Windows NT 4.0 RAS Administration Registry Key Vuln

Impatto: Medio

Esiste una registry key in Windows NT 4.0 che gestisce l’amministrazione del Remote Access Service (RAS). Questa chiave non è configirata per negare l’accesso in scrittura agli utenti senza privilegi. Questa mancanza potrebbe consentire ad ogni utente in grado di loggarsi in locale di modificare i valori della chiave sopra menzionata e linkarla ad una DLL eseguibile allo startup di RAS ed in grado di girare con i privilegi di tipo “LocalSystem”. Questo, in poche parole, si traduce potenzialmente con una compromissione della macchina. La chiave “incriminata” è HKEY_LOCAL_MACHINESOFTWAREMicrosoftRAS. Si tenga presente che la vulnerabilità potrebbe essere sfruttata anche da remoto, in quanto il registry di Windows (nella fattispecie la Winreg key di cui sopra) è abilitata di Default all’accesso da remoto. RAS non è installato di default su Windows NT 4.0.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome