Программа:
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в функциональности Active Directory, позволяющей устанавливать для пользователя часы входа "Logon Hours". Атакующий может зайти в систему в период запрета на вход "Logon Denied", что позволит ему получить сообщения об ошибках, содержащие конфиденциальную информацию, и определить имена зарегистрированных пользователей в системе.



Оставить мнение