CVE-2008-1436— Microsoft Windows 权限许可和访问控制漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-1436 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Microsoft Windows XP Professional SP2, Vista, and Server 2003 and 2008 does not properly assign activities to the (1) NetworkService and (2) LocalService accounts, which might allow context-dependent attackers to gain privileges by using one service process to capture a resource from a second service process that has a LocalSystem privilege-escalation ability, related to improper management of the SeImpersonatePrivilege user right, as originally reported for Internet Information Services (IIS), aka Token Kidnapping.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Windows 权限许可和访问控制漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows 存在权限许可和访问控制漏洞,如果本地攻击者能够通过IIS(ASP.NET代码以完全可信任权限运行或通过ISAPI扩展/过滤器运行)和SQL Server(可以管理权限加载和运行代码)在已认证的环境中运行代码的话,就可能以LocalSystem权限执行任意指令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-1436 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-1436 的情报信息
Please 登录 to view more intelligence information
- http://isc.sans.org/diary.html?storyid=4306x_refsource_MISC
- http://www.microsoft.com/technet/security/advisory/951306.mspxx_refsource_CONFIRM
- http://milw0rm.com/sploits/2008-Churrasco.zipx_refsource_MISC
- http://www.argeniss.com/research/TokenKidnapping.pdfx_refsource_MISC
- http://www.argeniss.com/research/Churrasco.zipx_refsource_MISC
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-012vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5891vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2008-1436
同批安全公告 · n/a · 2008-04-21 · 共 18 条
| CVE-2008-1911 | 1024 CMS 'includes/system.php' SQL注入漏洞 | |
| CVE-2008-1898 | Microsoft Works 7 WkImgSrv.dll ActiveX控件远程代码执行漏洞 | |
| CVE-2008-1694 | GNU Emacs创建不安全临时文件漏洞 | |
| CVE-2008-1679 | Python zlib模块远程溢出漏洞 | |
| CVE-2008-1613 | RedDot CMS ioRD.asp文件SQL注入漏洞 | |
| CVE-2008-1102 | Blender radiance_hdr.c文件远程栈溢出漏洞 | |
| CVE-2008-1902 | aptlinex GUI 设计错误漏洞 | |
| CVE-2008-1901 | Debian Aptlinex gambas-apt.lock 后置链接漏洞 | |
| CVE-2008-1900 | carbon_communities option_Update.asp 设计错误漏洞 | |
| CVE-2008-1903 | NewsOffice 'news_show.php'远程文件包含漏洞 | |
| CVE-2008-1910 | Borland InterBase ibserver.exe服务远程缓冲区溢出漏洞 | |
| CVE-2008-1909 | PHPKB 'comment.php' SQL注入漏洞 | |
| CVE-2008-1908 | cpCommerce多个目录遍历漏洞 | |
| CVE-2008-1907 | cpCommerce functions/display_page.func.php 多个SQL注入漏洞 | |
| CVE-2008-1906 | cpCommerce calendar.php 跨站脚本攻击漏洞 | |
| CVE-2008-1905 | nero MediaHome 拒绝服务漏洞 | |
| CVE-2008-1904 | CcMail Cookie 安全绕过漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2008-1436
暂无评论