漏洞信息(CVE-2006-4465)

一、漏洞 CVE-2006-4465 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

**争议** 微软终端服务器在运行应用程序会话时，使用“在登录时启动程序”和“从用户配置文件和客户端连接管理器 wizard 超时设置”选项，允许本地用户通过强制 Explorer 错误来执行任意代码。注意：第三方研究人员表示，这些选项是“对用户提供便利”，并且没有旨在限制任意代码的执行。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Microsoft Terminal Server, when running an application session with the "Start program at logon" and "Override settings from user profile and Client Connection Manager wizard" options, allows local users to execute arbitrary code by forcing an Explorer error. NOTE: a third-party researcher has stated that the options are "a convenience to users" and were not intended to restrict execution of arbitrary code

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft终端服务器Explorer错误任意代码执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

**有争议** Microsoft终端服务器，当运行应用程序会话时，启用"登录时运行程序"和"从用户配置文件和客户端连接管理器向导中覆盖设置"选项，本地用户可通过强制产生Explorer错误来执行任意代码。注：第三方研究人员称这些选项"为用户提供了便利"，并不打算限制任意代码的执行。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-4465 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-4465 的情报信息

http://wklpc.blogspot.com/2006/08/easy-ms-terminal-server-desktop-hack.html x_refsource_MISC
http://securityreason.com/securityalert/1486 third-party-advisory x_refsource_SREASON
http://www.securityfocus.com/archive/1/443364/100/200/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/443428/100/200/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-4465

一、 漏洞 CVE-2006-4465 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-4465 的公开POC

三、漏洞 CVE-2006-4465 的情报信息

一、漏洞 CVE-2006-4465 基础信息