PT-2002-2797 · Microsoft · Windows 2000

Publicado

2002-12-31

Atualizado

2019-04-30

CVE-2002-2077

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: Windows 2000 versions prior to SP3

Description: The issue concerns the DCOM client in Windows 2000, which fails to properly clear memory before sending an "alter context" request. This may allow remote attackers to obtain sensitive information by sniffing the session.

Recommendations: For Windows 2000 versions prior to SP3, apply Service Pack 3 to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2002-2077

Produtos afetados

Windows 2000

PT-2002-2797 · Microsoft · Windows 2000

CVE-2002-2077

Identificadores relacionados

Produtos afetados

Referências · 5