Удаленный административный доступ в Sysinternals PsTools утилитах
Программа: Sysinternals PsTools 2.01, 2.02, и 2.03
Несколько уязвимостей в Sysinternals PsTools позволяет локальному пользователю получить административный доступ на некоторых удаленных хостах.
Несколько PsTools утилит отображают IPC$ или ADMIN$ шары, когда выполняют команды на удаленных хостах, но не отключаются от шар после окончания работы. В результате, локальный пользователь может получить доступ к шаре и выполнить административные действия на удаленной системе. Уязвимы следующие утилиты:
psexec 1.52, psgetsid 1.4, psinfo 1.5, pskill 1.03, pslist 1.25, psloglist 2.5, pspasswd 1.21, psservice 2.1, psshutdown 2.31, pssuspend 1.04.
