Microsoft Netmeeting本地会话劫持漏洞
发布日期:2002-09-16
更新日期:2002-09-20
受影响系统:Microsoft NetMeeting 3.01 (4.4.3385)
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
描述:
BUGTRAQ ID:
5715
CVE(CAN) ID:
CVE-2002-1150
Microsoft Netmeeting允许用户通过远程桌面共享服务共享他们的桌面给远程用户。
Microsoft Netmeeting远程会话可劫持,本地攻击者可以利用这个漏洞获得当前登录用户的权限访问系统。
NetMeeting远程桌面共享(RDS)屏幕保护程序设计用于防止本地用户未经授权访问控制主机,不过存在漏洞本地能接触RDS主机系统的用户可以劫持当前会话,在屏幕保护程序启动的情况下可以获得本地或者网络管理员的权限。
<*来源:Paul A Roberts (
proberts@teleport.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103228375116204&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
当Windows NT, 2000, 或者XP系统通过Netmeeting RDS服务控制的时候,本地用户可以执行如下操作:
1)攻击者在本地RDS主机屏幕监视RDS会话,知道远程用户对文档作出更改,如打开一个Notepad。
2)攻击者使用按如下键操作:CTRL-ALT-DEL, 'shut down', 'Okay', ESC。
3)攻击者控制了本地键盘并且有"Do you want to save the
changes?"对话框显示。
4)攻击者按'Cancel'放弃退出。
5)屏幕保护程序出现或者只有桌面背景显示,按ESC键后在按CTRL-ALT-DEL就可以控制整个系统。
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/浏览次数:3191
严重程度:0(网友投票)