Katalog CVE

CVE-2000-0089

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
2.26%

Percentyl 81 — wyżej niż 81% wszystkich znanych CVE

Streszczenie

Narzędzie rdisk w Microsoft Terminal Server Edition i Windows NT 4.0 przechowuje informacje o hives rejestru w pliku tymczasowym z uprawnieniami, które pozwalają lokalnym użytkownikom na jego odczyt, co prowadzi do ujawnienia wrażliwych danych.

Ocena ryzyka

Umożliwienie lokalnym użytkownikom dostępu do informacji rejestru może prowadzić do eskalacji uprawnień i naruszenia poufności danych w systemie.

Rekomendacja

Zaleca się ograniczenie dostępu do plików tymczasowych oraz aktualizację systemu do nowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

The rdisk utility in Microsoft Terminal Server Edition and Windows NT 4.0 stores registry hive information in a temporary file with permissions that allow local users to read it, aka the "RDISK Registry Enumeration File" vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS