目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2004-0124— Microsoft RPC对象身份信息泄露漏洞(MS04-012)

EPSS 21.34% · P97
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2004-0124 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The DCOM RPC interface for Microsoft Windows NT 4.0, 2000, XP, and Server 2003 allows remote attackers to cause network communications via an "alter context" call that contains additional data, aka the "Object Identity Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft RPC对象身份信息泄露漏洞(MS04-012)
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行程序的无缝地在远程系统上执行代码。协议本身源自开放软件基金会的RPC协议,Microsoft在其基础上增加了自己的一些扩展。 MS RPC在处理对象身分时存在信息泄露问题,远程攻击者可以利用这个漏洞利用其他应用程序打开网络提通信端口。 虽然此漏洞不能直接使用户破坏系统,但可以在系统上启用不明通信端口,结合其他漏洞进行攻击,目前没有详细漏洞细节提供。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2004-0124 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2004-0124 的情报信息

登录查看更多情报信息。

CVE-2004-0124 厂商安全公告 (10)

CVE-2004-0124 其他参考 (1)

同批安全公告 · n/a · 2004-04-16 · 共 30 条

CVE-2004-0118Windows VDM TIB本地权限提升漏洞(MS04-011)
CVE-2004-0403KAME Racoon畸形ISAKMP包远程拒绝服务漏洞
CVE-2004-0391Cisco WLSE和HSE设备默认用户名和密码漏洞
CVE-2004-0388Oracle MySQL 安全漏洞
CVE-2004-0387RealNetworks RealOne Player/RealPlayer Remote R3T文件基于栈的缓冲区溢出漏洞
CVE-2004-0385Oracle 9iAS/10g应用服务器WEB缓冲远程堆溢出漏洞
CVE-2004-0197Microsoft Jet数据库引擎远程任意指令漏洞(MS04-014)
CVE-2004-0180CVS客户端RCS Diff客户端文件覆盖漏洞
CVE-2004-0179Neon WebDAV Client 库格式化字符串漏洞
CVE-2004-0178Linux Kernel存在多个安全漏洞
CVE-2004-0177Linux Kernel EXT3文件系统信息泄露漏洞
CVE-2004-0155Racoon IKE守护程序未授权X.509证书连接漏洞
CVE-2004-0123Microsoft ASN.1两次释放堆内存破坏漏洞(MS04-011)
CVE-2004-0120Microsoft Windows SSL远程拒绝服务漏洞(MS04-011)
CVE-2004-0119Microsoft Windows Negotiate SSP 代码问题漏洞
CVE-2002-0385Vignette StoryServer堆栈内存信息泄露漏洞
CVE-2004-0117Microsoft Windows H.323任意代码执行漏洞(MS04-011)
CVE-2004-0116Microsoft DCOM RPC内存泄露远程拒绝服务漏洞(MS04-012)
CVE-2004-0109Linux Kernel ISO9660文件系统缓冲区溢出漏洞
CVE-2003-0910Windows Expand-Down数据段本地权限提升漏洞(MS04-011)

显示前 20 条,共 30 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2004-0124

暂无评论


发表评论