회원가입메일  
   
 
> 취약성 정보
이름 Level 4, 1440 Point avy 2007-02-26 03:00:51
제목 Windows Shell User Logon ActiveX Control Create Method 권한없는 사용자 생성 취약점
click="window.open(this.href);return false;">http://www.securityfocus.com/bid/22710Bugtraq ID:           22710
Class:         Boundary Condition Error
Remote:         Yes
Local:         No
Published:         Feb 24 2007 12:00AM
Updated:         Feb 24 2007 12:00AM
Credit:         shinnai <shinnaibushi@hotmail.com> is credited with the discovery of this issue.


세부설명
========
Windows Shell User Logon ActiveX 컨트롤은 공격자가 피해 컴퓨터에 사용자 계정을 생성하도록 허락하는 취약점이 있다.
이 취약점을 악용하면 더 진보된 공격이 가능하고 영향받는 컴퓨터를 손상시킬 것이다.
버전 6.0.2900.2180 이 취약하다; 다른 버전들 또한 영향 받을 것이다.


해결책
========
현재 우리는 이 취약점에 대한 어떤 벤더-공급의 패치도 가지고 있지 않다. 만일 우리의 정보가 잘못되었거나 혹은 더 최근의 정보를 알고 있다면 메일을 주기 바란다: vuldb@securityfocus.com.


레퍼런스
========
Microsoft Knowledge Base article 240797 (Microsoft)


취약한버전
========
Vulnerable:         Microsoft Windows Shell User Logon ActiveX control 6.0.2900 .2180
Level 6, 3710 Point ugg boots
 Good ! Ilike it ! Welcome to read following news:<A href="http://www.shoppingnikesb.com/">cheap nike dunks</A>,<A href="http://www.uggsvipshop.com/ugg-bailey-button-boots.html">UGG Bailey Button boots</A>,<STRONG><A style="COLOR: #7fff7f" href="http://www.shoppingnikesb.com/">Nike dunk sb</A></STRONG>,<STRONG><A href="http://www.uggsvipshop.com/">Ugg boots</A></STRONG>,<STRONG><A href="http://www.hothotshoes.com/">Gucci shoes</A></STRONG>,<A href="http://www.shoppingnikesb.com/new-sb">new nike sb</A>,<A href="http://www.uggsvipshop.com/ugg-classic-short-boots.html">UGG Classic short boots</A>,<A href="http://www.shoppingtiffany.com/tiffany-rings">tiffany rings</A>,<A href="http://www.shoppingnikesb.com/nike-dunk-low">nike dunk low</A>,<A href="http://www.shoppingtiffany.com/tiffany-earrings">Tiffany Earrings</A>.

 2009.09.22 00:21

 
목록
1017 Linux Kernel < 2.6.37-rc2..  Level 9, 8760 Point nesk 2010.12.20 40620
1016 Linux Kernel <= 2.6.37 Lo..  Level 9, 8760 Point nesk 2010.12.10 36472
1015 Local Root Privilege Esca..  Level 9, 8760 Point nesk 2010.11.26 36869
1014 Windows Task Scheduler Pr..  Level 9, 8760 Point nesk 2010.11.21 38567
1013 Internet Explorer CSS Tag.. [1]  Level 9, 8760 Point nesk 2010.11.07 19310
1012 Adobe Shockwave player rc..  Level 9, 8760 Point nesk 2010.10.22 7330
1011 Linux RDS Protocol Local ..  Level 9, 8760 Point nesk 2010.10.20 8509
1010 ASP.NET Padding Oracle Vu..  Level 9, 8760 Point nesk 2010.10.11 8998
1009 Iphone pdf 취약성 (by Autoly.. [3]  Level 14, 20240 Point hinehong 2010.08.18 9579
1008 Norton Multiple insuffici.. [27]  Level 2, 645 Point bokdong2 2007.04.02 17200
1007 SignKorea's ActiveX Buff.. [42]  Level 2, 645 Point bokdong2 2007.03.27 18691
1006 Symantec Mail Security fo.. [4]  Level 5, 3065 Point RiceBox 2007.03.02 8359
1005 McAfee VirusScan Virex 불안.. [2]  Level 4, 1440 Point avy 2007.02.28 8051
1004 Microsoft XBox 360 권한 상승 .. [3]  Level 4, 1440 Point avy 2007.02.28 7768
1003 Windows Shell User Logon .. [5]  Level 4, 1440 Point avy 2007.02.26 8086
1002 아래한글에서 심각한 보안취약점이 발견됨에 따라.. [6]  Level 2, 645 Point bokdong2 2007.02.20 11890
1001 MIMEDefang 불특정 버퍼 오버플로우 취.. [3]  Level 4, 1440 Point avy 2007.02.12 7722
1000 Sun Solaris Telnet 원격 인증 .. [8]  Level 4, 1440 Point avy 2007.02.12 9053
999 Microsoft Help Workshop C.. [6]  Level 12, 12970 Point hkpco 2007.01.18 8455
998 Internet Explorer 7 팝업 어드.. [2]  Level 5, 3065 Point RiceBox 2006.10.27 6447
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
    		•