xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Microsoft Window 9x / Me共享级别密码可以被绕过


发布时间:2000-10-12
更新时间:2000-10-12
严重程度:
威胁程度:远程管理员权限
错误类型:设计错误
利用方式:服务器模式

受影响系统
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 95
详细描述
在WIN 98/95/ME中的系统,其中文件和打印共享的密码可以被绕过。
共享访问提供网络之间的连接能力,它依靠密码的保护来授权和
拒绝访问。由于安全设计缺陷,远程用户可以访问保护的资源不
不需要输入完成的密码。因为密码在NETBIOS中的判断只判断
密码数据中的第一字节,这样远程用户很容易通过猜测这个第一
个字节来进入系统。

测试代码
尚无

解决方案
Microsoft Windows ME:

Microsoft patch 273991USAM
http://download.microsoft.com/download/winme/Update/11958/WinMe/EN-US/273991USAM.EXE

Microsoft Windows 98se:

Microsoft patch 273991USA8
http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/273991USA8.EXE

Microsoft Windows 98:

Microsoft patch 273991USA8
http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/273991USA8.EXE

相关信息
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved