CVE-1999-1452
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 92 — wyżej niż 92% wszystkich znanych CVE
Streszczenie
GINA w systemie Windows NT 4.0 umożliwia atakującym z fizycznym dostępem do komputera wyświetlenie części schowka użytkownika, który zablokował stację roboczą, poprzez wklejenie (CTRL-V) zawartości do pola nazwy użytkownika.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do wrażliwych informacji przechowywanych w schowku, co może prowadzić do nieautoryzowanego dostępu do kont użytkowników.
Rekomendacja
Zaleca się ograniczenie fizycznego dostępu do stacji roboczych oraz stosowanie dodatkowych zabezpieczeń, takich jak szyfrowanie danych w schowku.
Oryginalny opis (angielski, źródło NVD)
GINA in Windows NT 4.0 allows attackers with physical access to display a portion of the clipboard of the user who has locked the workstation by pasting (CTRL-V) the contents into the username prompt.

