WinVNC敏感信息修改以及特权提升漏洞

漏洞信息详情

WinVNC敏感信息修改以及特权提升漏洞

• CNNVD编号：CNNVD-200101-103
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2000-1164
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-01-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-05-15
  
• 厂        商：
  
  att
• 漏洞来源：

WinVNC安装带有授予Everybody群组的Special Access（读和修改）许可的WinVNC3注册码，用户可以读取并修改例如密码的敏感信息以及提升系统的使用权。

来源: BID
名称: 1961
链接:http://www.securityfocus.com/bid/1961

来源: BUGTRAQ
名称: 20001118 WinVNC 3.3.x
链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0253.html

来源: XF
名称: winvnc-modify-registry(5545)
链接:http://xforce.iss.net/xforce/xfdb/5545