CVE-2004-2730

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-264 Permisos, privilegios y/o control de acceso

Fecha de publicación:

31/12/2004

Última modificación:

20/11/2024

Descripción

*** Pendiente de traducción *** Sysinternals PsTools before 2.05, including (1) PsExec before 1.54, (2) PsGetsid before 1.41, (3) PsInfo before 1.61, (4) PsKill before 1.03, (5) PsList before 1.26, (6) PsLoglist before 2.51, (7) PsPasswd before 1.21, (8) PsService before 2.12, (9) PsSuspend before 1.05, and (10) PsShutdown before 2.32, does not properly disconnect from remote IPC$ and ADMIN$ shares, which allows local users to access the shares with elevated privileges by using the existing share mapping.

Impacto

Vector 2.0

AV:L/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.60 MEDIA
Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

4.60

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:microsoft:psexec::::::::		1.53 (incluyendo)
cpe:2.3:a:microsoft:psgetsid::::::::		1.40 (incluyendo)
cpe:2.3:a:microsoft:psinfo::::::::		1.60 (incluyendo)
cpe:2.3:a:microsoft:pskill::::::::		1.02 (incluyendo)
cpe:2.3:a:microsoft:pslist::::::::		1.25 (incluyendo)
cpe:2.3:a:microsoft:psloglist::::::::		2.50 (incluyendo)
cpe:2.3:a:microsoft:pspasswd::::::::		1.20 (incluyendo)
cpe:2.3:a:microsoft:psservice::::::::		2.11 (incluyendo)
cpe:2.3:a:microsoft:psshutdown::::::::		2.31 (incluyendo)
cpe:2.3:a:microsoft:pssuspend::::::::		1.04 (incluyendo)
cpe:2.3:a:microsoft:sysinternals_pstools::::::::		2.04 (incluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CVE-2004-2730

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información