漏洞标题
N/A
漏洞描述信息
Microsoft Windows 2000 SP4中的远程安装服务(RIS)使用一个TFTP服务器,允许匿名访问,这允许远程攻击者上传和覆盖任意文件,在使用RIS的系统上获取权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Remote Installation Service (RIS) in Microsoft Windows 2000 SP4 uses a TFTP server that allows anonymous access, which allows remote attackers to upload and overwrite arbitrary files to gain privileges on systems that use RIS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows远程安装服务远程任意指令执行漏洞(MS06-077)
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的远程安装服务(Remote Installation Service)的实现上存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令,从而完全控制系统。 RIS使能了一个TFTP服务,匿名用户可以利用此服务向服务器的任意位置上传任意文件,远程攻击者可以通过覆盖系统文件执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题