Katalog CVE

CVE-2000-0121

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
4.66%

Percentyl 91 — wyżej niż 91% wszystkich znanych CVE

Streszczenie

Narzędzie Kosz w systemach Windows NT i Windows 2000 pozwala lokalnym użytkownikom na odczyt lub modyfikację plików poprzez utworzenie podkatalogu z SID ofiary w katalogu kosza, co jest znane jako podatność 'Tworzenie Kosza'.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza ryzyko dla integralności i poufności informacji w organizacji.

Rekomendacja

Zaleca się ograniczenie dostępu do katalogu kosza oraz monitorowanie działań użytkowników w celu zapobiegania nadużyciom.

Oryginalny opis (angielski, źródło NVD)

The Recycle Bin utility in Windows NT and Windows 2000 allows local users to read or modify files by creating a subdirectory with the victim's SID in the recycler directory, aka the "Recycle Bin Creation" vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS