Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00017

Опубликовано: 01 янв. 1999
Источник: fstec
CVSS2: 5

Описание

Данные по протоколу telnet в операционной системе Windows передаются в незашифрованном виде, что позволяет удаленному злоумышленнику при помощи анализа сетевого трафика перехватывать конфиденциальную информацию, в том числе имена и пароли пользователей

Вендор

Microsoft Corp

Наименование ПО

Windows XP
Windows Server 2003
Windows Server 2003 Standard Edition RTM
Windows Server 2003 Service Pack 2
Windows Server 2003 R2
Windows Server 2003 R2 RTM
Windows Server 2003 R2 Service Pack 1
Windows Server 2003 R2 Service Pack 2
Windows Server 2008 R2 RTM
Windows Server 2008
Windows Server 2008 RTM
Windows Server 2012 RTM
Windows Vista
Windows Vista RTM
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows 7
Windows 7 RTM
Windows 7 Service Pack 1
Windows 8
Windows 8 RTM
Windows XP Service Pack 1
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows Server 2003 Service Pack 1
Windows Server 2008 Service Pack 2
Windows XP RTM
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2008 R2 Service Pack 1

Версия ПО

- (Windows XP)
- (Windows Server 2003)
- (Windows Server 2003 Standard Edition RTM)
- (Windows Server 2003 Service Pack 2)
- (Windows Server 2003 R2)
- (Windows Server 2003 R2 RTM)
- (Windows Server 2003 R2 Service Pack 1)
- (Windows Server 2003 R2 Service Pack 2)
- (Windows Server 2008 R2 RTM)
- (Windows Server 2008)
- (Windows Server 2008 RTM)
- (Windows Server 2012 RTM)
- (Windows Vista)
- (Windows Vista RTM)
- (Windows Vista Service Pack 1)
- (Windows Vista Service Pack 2)
- (Windows 7)
- (Windows 7 RTM)
- (Windows 7 Service Pack 1)
- (Windows 8)
- (Windows 8 RTM)
- (Windows XP Service Pack 1)
- (Windows XP Service Pack 2)
- (Windows XP Service Pack 3)
- (Windows Server 2003 Standard Edition RTM)
- (Windows Server 2003 Service Pack 1)
- (Windows Server 2003 Service Pack 2)
- (Windows Server 2008)
- (Windows Server 2008 RTM)
- (Windows Server 2008 Service Pack 2)
- (Windows Vista)
- (Windows Vista RTM)
- (Windows Vista Service Pack 1)
- (Windows Vista Service Pack 2)
- (Windows 7)
- (Windows 7 RTM)
- (Windows 7 Service Pack 1)
- (Windows 8)
- (Windows XP RTM)
- (Windows XP Service Pack 1)
- (Windows XP Service Pack 2)
- (Windows XP Service Pack 3)
- (Windows Server 2003)
- (Windows Server 2008 Service Pack 2)
- (Windows Server 2008 R2)
- (Windows Server 2012)
- (Windows Server 2012 R2)
- (Windows Server 2008 R2 Service Pack 1)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows XP -
Microsoft Corp Windows XP -
Microsoft Corp Windows Server 2008 R2 RTM -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Server 2012 RTM -
Microsoft Corp Windows Vista -
Microsoft Corp Windows Vista RTM -
Microsoft Corp Windows Vista Service Pack 1 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 7 RTM -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows 8 RTM -
Microsoft Corp Windows XP Service Pack 1 -
Microsoft Corp Windows XP Service Pack 2 -
Microsoft Corp Windows XP Service Pack 3 -
Microsoft Corp Windows Server 2003 Standard Edition RTM -
Microsoft Corp Windows Server 2003 Service Pack 1 -
Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Server 2008 RTM -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Vista -
Microsoft Corp Windows Vista RTM -
Microsoft Corp Windows Vista Service Pack 1 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 7 RTM -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows 8 RTM -
Microsoft Corp Windows XP RTM -
Microsoft Corp Windows XP Service Pack 1 -
Microsoft Corp Windows XP Service Pack 2 -
Microsoft Corp Windows XP Service Pack 3 -
Microsoft Corp Windows Server 2003 -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование защищенных протоколов удаленного управления, шифрующих сетевой трафик

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-1999-0619

nvd
почти 27 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: None. Reason: this candidate is solely about a configuration that does not directly introduce security vulnerabilities, so it is more appropriate to cover under the Common Configuration Enumeration (CCE). Notes: the former description is: "The Telnet service is running.

5 Medium

CVSS2