漏洞信息详情

Microsoft Windows 2000务器终端服务故障锁定终端漏洞

• CNNVD编号：CNNVD-200212-772
• 危害等级： 高危
  
• CVE编号： CVE-2002-1749
• 漏洞类型： 设计错误
• 发布时间： 2002-12-31
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： microsoft
• 漏洞来源： is credited with discovering this issue.');">Steve Shockley <>

漏洞简介

当使用客户端的断开功能时，Windows 2000终端服务如果被闲置则不能妥善的锁定自己直到屏幕保护程序被激活和用户断开，远程攻击者可以提升管理员权限。

漏洞公告

Currently the SecurityFocus staff are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected] .

参考网址

来源: XF 名称: win2k-terminal-services-unlocked(8199) 链接:http://xforce.iss.net/xforce/xfdb/8199 来源: BID 名称: 4095 链接:http://www.securityfocus.com/bid/4095 来源: NTBUGTRAQ 名称: 20020211 Terminal doesn't lock after disconnect in Terminal Services 链接:http://www.ntbugtraq.com/default.aspx?pid=36&sid=1&A2=ind0202&L=ntbugtraq&T=0&O=D&F=N&P=5224

受影响实体

• Microsoft Windows_2000:Sp2:Server  
• Microsoft Windows_2000:Server  
• Microsoft Windows_2000:Sp1:Server  

补丁

暂无