Описание
Данные по протоколу telnet в операционной системе Windows передаются в незашифрованном виде, что позволяет удаленному злоумышленнику при помощи анализа сетевого трафика перехватывать конфиденциальную информацию, в том числе имена и пароли пользователей
Вендор
Microsoft Corp.
Наименование ПО
Windows
Версия ПО
XP (Windows)
2003 (Windows)
2003 RTM (Windows)
2003 SP2 (Windows)
Server 2003 R2 (Windows)
Server 2003 R2 RTM (Windows)
Server 2003 R2 SP1 (Windows)
Server 2003 R2 SP2 (Windows)
Server 2008 R2 (Windows)
Server 2008 R2 RTM (Windows)
Server 2008 R2 SP1 (Windows)
Server 2008 (Windows)
Server 2008 RTM (Windows)
Server 2012 (Windows)
Server 2012 RTM (Windows)
Vista (Windows)
Vista RTM (Windows)
Vista SP1 (Windows)
Vista SP2 (Windows)
7 (Windows)
7 RTM (Windows)
7 SP1 (Windows)
8 (Windows)
8 RTM (Windows)
XP SP1 (Windows)
XP SP2 (Windows)
XP SP3 (Windows)
Server 2003 (Windows)
Server 2003 RTM (Windows)
Server 2003 SP1 (Windows)
Server 2003 SP2 (Windows)
Server 2008 (Windows)
Server 2008 RTM (Windows)
Server 2008 SP2 (Windows)
Vista (Windows)
Vista RTM (Windows)
Vista SP1 (Windows)
Vista SP2 (Windows)
7 (Windows)
7 RTM (Windows)
7 SP1 (Windows)
8 (Windows)
XP RTM (Windows)
XP SP1 (Windows)
XP SP2 (Windows)
XP SP3 (Windows)
2003 (Windows)
Server 2012 R2 (Windows)
Server 2008 SP2 (Windows)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Microsoft Corp. Windows XP
Microsoft Corp. Windows XP
Microsoft Corp. Windows Server 2008 R2
Microsoft Corp. Windows Server 2008 R2 RTM
Microsoft Corp. Windows Server 2008 R2 SP1
Microsoft Corp. Windows Server 2008
Microsoft Corp. Windows Server 2012
Microsoft Corp. Windows Server 2012 RTM
Microsoft Corp. Windows Vista
Microsoft Corp. Windows Vista RTM
Microsoft Corp. Windows Vista SP1
Microsoft Corp. Windows Vista SP2
Microsoft Corp. Windows 7
Microsoft Corp. Windows 7 RTM
Microsoft Corp. Windows 7 SP1
Microsoft Corp. Windows 8
Microsoft Corp. Windows 8 RTM
Microsoft Corp. Windows XP SP1
Microsoft Corp. Windows XP SP2
Microsoft Corp. Windows XP SP3
Microsoft Corp. Windows Server 2003
Microsoft Corp. Windows Server 2003 RTM
Microsoft Corp. Windows Server 2003 SP1
Microsoft Corp. Windows Server 2003 SP2
Microsoft Corp. Windows Server 2008
Microsoft Corp. Windows Server 2008 RTM
Microsoft Corp. Windows Server 2008 SP2
Microsoft Corp. Windows Vista
Microsoft Corp. Windows Vista RTM
Microsoft Corp. Windows Vista SP1
Microsoft Corp. Windows Vista SP2
Microsoft Corp. Windows 7
Microsoft Corp. Windows 7 RTM
Microsoft Corp. Windows 7 SP1
Microsoft Corp. Windows 8
Microsoft Corp. Windows 8 RTM
Microsoft Corp. Windows XP RTM
Microsoft Corp. Windows XP SP1
Microsoft Corp. Windows XP SP2
Microsoft Corp. Windows XP SP3
Microsoft Corp. Windows Server 2012 R2
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Использование защищенных протоколов удаленного управления, шифрующих сетевой трафик
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
5 Medium
CVSS2
Связанные уязвимости
nvd
больше 26 лет назад
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: None. Reason: this candidate is solely about a configuration that does not directly introduce security vulnerabilities, so it is more appropriate to cover under the Common Configuration Enumeration (CCE). Notes: the former description is: "The Telnet service is running.
5 Medium
CVSS2