Vulnerabilidad en Microsoft Windows XP y Windows Server 2003 (CVE-2007-0351)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2007
Última modificación:
16/10/2018
Descripción
Microsoft Windows XP y Windows Server 2003 no manejan apropiadamente el cierre de sesión del usuario, lo que podría permitir a los usuarios locales conseguir los privilegios de un usuario de sistema anterior, posiblemente relacionados con el error de descarga del perfil de usuario. NOTA: no está claro si esto es un problema en Windows en sí, o una interacción con otro producto. El problema puede implicar que ZoneAlarm no pueda terminar los procesos cuando no pueda hacer una petición al usuario.
Impacto
Puntuación base 2.0
6.20
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_2003_server:r2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:tablet_pc:*:*:*:*:* | ||
| cpe:2.3:a:zonelabs:zonealarm:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/archive/1/457167/100/0/threaded
- http://www.securityfocus.com/archive/1/457217/100/0/threaded
- http://www.securityfocus.com/archive/1/457340/100/0/threaded
- http://www.securityfocus.com/archive/1/457807/100/200/threaded
- http://www.securityfocus.com/archive/1/459838/100/0/threaded