Microsoft Windows 2000 DCOM... CVE-2003-0605 CNNVD-200308-204 CNVD-2003-2258 CNNVD-200310-038
7.5
AV
AC
AU
C
I
A
发布:
2003-08-27
修订:
2019-04-30
Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行程序无缝的在远程系统上执行代码。协议本身源自OSF RPC协议,但增加了Microsoft特定的扩展。MS RPC在处理畸形消息时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击,在RPC服务崩溃后,可用来权限提升攻击。攻击者发送畸形消息给DCOM __RemoteGetClassObject接口,RPC服务就会崩溃,所有依靠RPC服务的应用程序和服务就会变的不正常。如果攻击者拥有合法帐户,在RPC服务崩溃后他还可以劫持管道和135端口进行权限提升攻击。
漏洞利用/PoC
当前有10条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
