CVE-2005-2150
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/07/2005
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** Windows NT 4.0 and Windows 2000 before URP1 for Windows 2000 SP4 does not properly prevent NULL sessions from accessing certain alternate named pipes, which allows remote attackers to (1) list Windows services via svcctl or (2) read eventlogs via eventlog.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_nt:4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=112076409813099&w=2
- http://secunia.com/advisories/14189
- http://securitytracker.com/id?1014417=
- http://www.hsc.fr/ressources/presentations/null_sessions/
- http://www.securityfocus.com/bid/14177
- http://www.securityfocus.com/bid/14178
- https://exchange.xforce.ibmcloud.com/vulnerabilities/21286
- https://exchange.xforce.ibmcloud.com/vulnerabilities/21288
- http://marc.info/?l=bugtraq&m=112076409813099&w=2
- http://secunia.com/advisories/14189
- http://securitytracker.com/id?1014417=
- http://www.hsc.fr/ressources/presentations/null_sessions/
- http://www.securityfocus.com/bid/14177
- http://www.securityfocus.com/bid/14178
- https://exchange.xforce.ibmcloud.com/vulnerabilities/21286
- https://exchange.xforce.ibmcloud.com/vulnerabilities/21288