PT-2008-4865 · Microsoft · Host Integration Server

Stephen Fewer

Publicado

2008-10-15

Atualizado

2018-10-12

CVE-2008-3466

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Microsoft Host Integration Server (HIS) versions 2000 through 2006

Description The issue allows remote attackers to bypass authentication and execute arbitrary programs via a crafted SNA RPC message using opcode 1 or 6 to call the CreateProcess function.

Recommendations For Microsoft Host Integration Server (HIS) versions 2000 through 2006, consider restricting RPC access to administrative functions as a temporary workaround until a patch is available.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2008-3466

Produtos afetados

Host Integration Server

PT-2008-4865 · Microsoft · Host Integration Server

CVE-2008-3466

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11