CVE-2000-0121
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 91 — wyżej niż 91% wszystkich znanych CVE
Streszczenie
Narzędzie Kosz w systemach Windows NT i Windows 2000 pozwala lokalnym użytkownikom na odczyt lub modyfikację plików poprzez utworzenie podkatalogu z SID ofiary w katalogu kosza, co jest znane jako podatność 'Tworzenie Kosza'.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza ryzyko dla integralności i poufności informacji w organizacji.
Rekomendacja
Zaleca się ograniczenie dostępu do katalogu kosza oraz monitorowanie działań użytkowników w celu zapobiegania nadużyciom.
Oryginalny opis (angielski, źródło NVD)
The Recycle Bin utility in Windows NT and Windows 2000 allows local users to read or modify files by creating a subdirectory with the victim's SID in the recycler directory, aka the "Recycle Bin Creation" vulnerability.

