MS05-047：即插即用远程代码执行和本地权限提升 (905749)（无凭据检查）

语言：

即插即用服务中的缺陷可允许经身份验证的攻击者在远程主机上执行任意代码并因此提升其权限。

远程主机包含的即插即用服务版本在其处理用户提供的数据的方式中包含漏洞。

经身份验证的攻击者可能会通过将畸形 RPC 请求发送到远程服务来利用此缺陷以 SYSTEM 权限执行代码。

请注意，如果缺少 MS05-039 修补程序，则不需要针对 Windows 2000 进行身份验证。

Microsoft 已发布一系列用于 Windows 2000 和 XP 的修补程序。

严重性: Critical

ID: 21193

文件名: smb_kb905749.nasl

版本: 1.29

类型: local

代理: windows

系列: Windows

发布时间: 2007/3/12

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险因素: High

分数: 7.0

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CPE: cpe:/o:microsoft:windows

必需的 KB 项: Host/OS/smb

可利用: true

易利用性: Exploits are available

补丁发布日期: 2005/10/11

漏洞发布日期: 2005/10/12

Core Impact

CVE: CVE-2005-2120

BID: 15065

MSFT: MS05-047

MSKB: 905749