Registry Enumeration File枚举注册表文件漏洞

漏洞信息详情

Registry Enumeration File枚举注册表文件漏洞

• CNNVD编号：CNNVD-200002-030
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2000-0089
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-02-04
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-04-19
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Reported to Micros…

Microsoft Terminal服务器版本和Windows NT 4.0版本中的rdisk工具在有权限的临时文件中存储了注册表配置信息。本地用户利用此漏洞可以读取这些信息，又称为\”RDISK Registry Enumeration File\”漏洞。

Microsoft has released patches for this issue, available at:
Windows NT 4.0 Workstation; Windows NT 4.0 Server; Windows NT 4.0 Server, Enterprise Edition:
Intel:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=17745
Alpha:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=17747
Windows NT 4.0 Server, Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=17384

来源: MSKB
名称: Q249108
链接:http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;Q249108

来源: BID
名称: 947
链接:http://www.securityfocus.com/bid/947

来源: MS
名称: MS00-004
链接:http://www.microsoft.com/technet/security/bulletin/ms00-004.mspx