Microsoft Windows远程登录服务执行任意命令漏洞

漏洞信息详情

Microsoft Windows远程登录服务执行任意命令漏洞

• CNNVD编号：CNNVD-200107-134
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0350
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-07-21
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Windows 2000 版本远程登录服务创建可预测名称的命名管道并且不能正确验证它们。本地用户通过创建可预测名称的命名管道以及与该漏洞的两个变型副本相关联的恶意程序执行任意命令。

来源: MS
名称: MS01-031
链接:http://www.microsoft.com/technet/security/bulletin/MS01-031.asp

来源: XF
名称: win2k-telnet-pipe-privileges(6664)
链接:http://xforce.iss.net/xforce/xfdb/6664