PT-2002-1141 · Microsoft · Exchange 2000 Server

Publicado

2002-03-08

Atualizado

2020-04-02

CVE-2002-0049

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions Microsoft Exchange Server 2000

Description The issue concerns a privilege escalation where the "Everyone" group is given privileges to the WinReg key. This could allow remote attackers to read or modify registry keys.

Recommendations For Microsoft Exchange Server 2000, consider restricting access to the WinReg key to prevent unauthorized modifications until a fix is available.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2002-0049

Produtos afetados

Exchange 2000 Server

PT-2002-1141 · Microsoft · Exchange 2000 Server

CVE-2002-0049

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7