← volver
CVE-2002-0367

CVE-2002-0367

CVSS 7.8 HIGHEPSS 5.2%● KEVCWE-269
En resumen

Una falla en el sistema de depuración de Windows NT y Windows 2000 no valida correctamente qué programas pueden conectarse entre sí, permitiendo que un usuario local tome control de un proceso privilegiado y obtenga acceso de administrador o SYSTEM.

Detalle técnico

El subsistema Session Manager (smss.exe) en Windows NT/2000 carece de autenticación adecuada para conexiones entre procesos, permitiendo que atacantes con acceso local dupliquen handles de procesos privilegiados y escalen privilegios a SYSTEM o administrador. El ataque requiere acceso local y explota verificaciones de autorización insuficientes en el mecanismo de duplicación de handle del subsistema de depuración.

Resumen generado y traducido por IA a partir de la descripción oficial.
smss.exe debugging subsystem in Windows NT and Windows 2000 does not properly authenticate programs that connect to other programs, which allows local users to gain administrator or SYSTEM privileges by duplicating a handle to a privileged process, as demonstrated by DebPloit.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/21344no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=ntbugtraq&m=101614320402695&w=2https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-024https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A158https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A76https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2002-0367http://www.iss.net/security_center/static/8462.phphttp://www.securityfocus.com/archive/1/262074http://www.securityfocus.com/archive/1/264441http://www.securityfocus.com/archive/1/264927http://www.securityfocus.com/bid/4287