Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-47

[MS/Windows 2000] Zugriffsrechte auf SNMP Registry-Key
(2000-12-07 10:40:31+00)

Quelle: http://www.microsoft.com/technet/security/bulletin/MS00-096.asp

Fehlerhaft gesetzte Zugriffsrechte der SNMP Registry-Schlüssel erlauben lokalen Angreifern Management-Rechte zu erlangen.

Betroffene Systeme
Windows 2000

Beschreibung
Der Registry-Key für "SNMP Parameter", HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters, beinhaltet die Informationen über den SNMP Gruppen-Namen und dessen Management-System. Jeder angemeldete Benutzer kann diese Schlüsselwerte lesen und verändern. Somit ist es einem lokalen Angreifer möglich, Management-Rechte für das lokale System oder die SNMP Gruppen, zu denen das lokale System gehört, zu erlangen.
SNMP ist standardmässig nicht installiert.

Gefahrenpotential
hoch

Maßnahmen
Microsoft stellt einen Patch zur Korrektur der fehlerhaften Zugriffsrechte auf die Registry-Keys zur Verfügung:
Allerindings weist der Microsoft Knowledge Base Artikel Q266794 darauf hin, dass dieser Patch nur eingespielt werden soll, wenn SNMP installiert ist.

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=47