Описание

Вероятная версия операционной системы : Windows 5.1

Описание

Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в DCOM RPC сервиса.

Решение

Установите обновление:
http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx

Ссылки

CVE (CAN-2003-0715) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0715
CVE (CAN-2003-0528) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0528
CVE (CAN-2003-0605) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0605

Описание

Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в DCOM RPC сервиса.

Решение

Установите обновление:
http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx

Ссылки

CVE (CAN-2003-0813) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0813
CVE (CAN-2004-0116) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0116
CVE (CAN-2003-0807) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0807
CVE (CAN-2004-0124) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0124

Описание

Возможна DoS-атака на сервис RPC (Remote Procedure Call) с помощью некорректного запроса большой длины. Данная уязвимость приводит к нарушению работы сети компьютера или к его перезагрузке.

Решение

Установите обновление:
http://www.microsoft.com/technet/security/bulletin/ms03-010.asp

Ссылки

http://www.microsoft.com/technet/security/bulletin/ms03-010.asp

Описание

На компьютере запущена служба DCOM (Distributed Component Object Model).

Решение

Отключить службу DCOM, если она действительно не нужна.

Ссылки

CVE (CAN-1999-0658) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-1999-0658

Описание

Переполнение буфера обнаружено в Messenger Service в Microsoft Windows. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Проблема связанна с тем, что Messenger Service не проверяет длину сообщения. В результате злонамеренный пользователь может послать сообщение, которое переполнит буфер и выполнит произвольный код на уязвимой системе с привилегиями SYSTEM.

Решение

Установите обновление:
http://www.microsoft.com/technet/security/bulletin/MS03-043.asp

Ссылки

CVE (CAN-2003-0717) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0717

Описание

Переполнение буфера обнаружено в Microsoft ASN.1 Library ("msasn1.dll") в процессе ASN.1 BER декодирования. Уязвимость может эксплуатироваться через различные службы (Kerberos, NTLMv2) и приложения, использующих сертификаты. Удаленный пользователь может послать специально обработанные ASN.1 данные к службе или приложению, чтобы выполнить произвольный код с SYSTEM привилегиями.

Решение

Установите обновление:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Ссылки

CVE (CAN-2003-0818) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0818

Описание

Найдено несколько уязвимостей, начиная от DoS-атаки и заканчивая удаленным выполнением команд.

Решение

Установите общее обновление:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Ссылки

CVE (CAN-2003-0663) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0663
CVE (CAN-2003-0719) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0719
CVE (CAN-2003-0806) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0806
CVE (CAN-2003-0907) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0907
CVE (CAN-2003-0908) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0908
CVE (CAN-2003-0909) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0909
CVE (CAN-2004-0119) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0119
CVE (CAN-2004-0120) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0120
CVE (CAN-2004-0123) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0123
CVE (CAN-2003-0533) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0533
CVE (CAN-2003-0906) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0906
CVE (CAN-2003-0910) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0910
CVE (CAN-2004-0118) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0118

Описание

Список ресурсов хоста :

E$ (Стандартный общий ресурс) - диск по умолчанию
IPC$ (Удаленный IPC) - pipe по умолчанию
print$ (Драйверы принтеров) - пользовательский
Z$ (Стандартный общий ресурс) - диск по умолчанию
ADMIN$ (Удаленный Admin) - диск по умолчанию
C$ (Стандартный общий ресурс) - диск по умолчанию

Всегда следует чётко следить за теми данными, которые пользователь предоставляет для общего доступа.

Решение

Windows:
Отключить доступ по нулевой сессии (см. уязвимость "доступ по нулевой сессии")

Samba:
Разрешить доступ к серверу только зарегестрированным пользователям:
в файле smb.conf изменить ключ security= share на security= user (или security = server или security = domain ).

Описание

Список активных сессий:

хост : 192.168.0.100
пользователь : OFID45F345WDF
длительность подключения : 00:00:01


Получение списка активных сессий позволяет удалённому атакующему атаковать менее защищенные хосты, с которых осуществляются подключения к серверу, с целью получения привилегий на сервере.

Решение

Отключить доступ по нулевой сессии (см. уязвимость "доступ по нулевой сессии") и/или отключить гостевой логин на сервере.

Описание

Возможен доступ на сервер для любого пользователя (произвольные логин и пароль).

Доступ к ресурсам :

print$ - только чтение

Решение

Отключить гостевой логин на сервере.

Описание

Имя компьютера : B52
Домен : TIVOLI

Описание

Эта уязвимость существует только в том случае, если Вы не являетесь Администратором на проверяемом хосте.

Доступ по нулевой сессии представляет собой возможность неавторизованного подключения к хосту с операционной системой основанной на Windows NT (или ОС семейства UNIX с установленным пакетом Samba) с пустым логином и паролем. При включенной нулевой сессии анонимный пользователь может получить большое количество информации о конфигурации системы (список расшаренных ресурсов, список пользователей, список рабочих групп и т.д.). Полученная информация в дальнейшем может быть использованна для попыток несанкционированного доступа.

Решение

Windows:
1. В разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
установить значение параметра RestrictAnonymous = 2 для Windows 2000/XP/2003 ( 1 для Windows NT3.5/NT4.0 ) ( тип параметра - REG_DWORD )

2. Для Windows 2000/XP/2003:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver
установить значение параметра RestrictNullSessionAccess = 1 ( тип параметра - REG_DWORD )

Для Windows NT3.5/NT4.0:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
установить значение параметра RestrictNullSessAccess = 1 ( тип параметра - REG_DWORD )

3. Перегрузить систему для вступления изменений в силу.

Samba:
Разрешить доступ к серверу только зарегестрированным пользователям:
в файле smb.conf изменить ключ security= share на security= user (или security = server или security = domain ).

Ссылки

CVE (CVE-2000-1200) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-1200
http://support.microsoft.com/support/kb/articles/q143/4/74.asp

Описание

LanManager: Windows 2000 LAN Manager
OS: Windows 5.1

Описание

Возможна DoS-атака с помощью запроса большой длины. Размер буфера 10 Кб.
Для определения этой уязвимости необходимо хорошее качество связи с проверяемым компьютером. Если вы уверены в качестве связи, то эта уязвимость действительно существует (для уверенности сделайте повторную проверку).

Решение

Обратиться к производителю программного обеспечения, в котором найдена эта уязвимость.