漏洞标题
N/A
漏洞描述信息
远程访问服务(RAS)电话簿在Windows NT 4.0、2000、 XP和路由与远程访问服务器(RRAS)中允许本地用户通过修改rasphone.pbk文件来执行任意代码,通过使用较长的拨号条目。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Remote Access Service (RAS) phonebook for Windows NT 4.0, 2000, XP, and Routing and Remote Access Server (RRAS) allows local users to execute arbitrary code by modifying the rasphone.pbk file to use a long dial-up entry.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows 2000远程访问服务本地缓冲区溢出漏洞(MS02-029)
漏洞描述信息
Microsoft Windows系统中包含远程访问服务(RAS)允许计算机利用拨号连接访问远端网络。 Microsoft Windows中的RAS服务实现上存在漏洞,可导致本地攻击者进行缓冲区溢出攻击。 Microsoft Windows RAS服务的rasphone.pbk文件存放了拨号属性如拨号号码、安全及网络设置等用于连接远端网络的信息。RAS的实现对rasphone.pbk文件中条目解释处理存在缓冲区溢出漏洞,可导致本地攻击者利用特殊超长的条目进行缓冲区溢出,以SYSTEM的权限在目标系统中执行
CVSS信息
N/A
漏洞类别
授权问题