漏洞标题
N/A
漏洞描述信息
在 Microsoft Windows Server 2003 SP2 和 Server 2008 SP2, R2 和 R2 SP1 中,WINS 允许本地用户通过在本地套接字接口上发送精心构造的 packets 来获得特权,这被称为“WINS 本地提升特权漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WINS in Microsoft Windows Server 2003 SP2 and Server 2008 SP2, R2, and R2 SP1 allows local users to gain privileges by sending crafted packets over the loopback interface, aka "WINS Local Elevation of Privilege Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows WINS Server 'ECommEndDlg()'本地权限提升漏洞
漏洞描述信息
Microsoft Windows WINS是Microsoft NetBIOS名字服务,用于解析NetBIOS计算机名到IP地址。 Microsoft Windows Server 2003 SP2和Server 2008 SP2,R2,R2 SP1版本的WINS服务器在ECommEndDlg()的实现上存在本地权限提升漏洞。当WINS服务器不正确地处理环回接口上接收的一系列特制数据包时导致此漏洞,本地用户可借助恶意WINS网络报文获得特权,执行任意代码,并可能控制受影响计算机,随后安装程序;查看、更改
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题