Solo pregunto si hay algún exploit conocido que permita que un cliente conecte un servidor win 2003 sp2 x64 a través del cliente ligero SunRay para infiltrarse (o preformar una escalada de privilegios locales) en el servidor. Los clientes ligeros actualmente tienen privilegios limitados, no tienen entrada de cd / usb y ni el servidor ni los clientes tienen acceso a Internet.
Windows Server 2003 SP2 está fuera del ciclo de vida de soporte de MSFT. Microsoft requiere que su servidor esté en SP3 para ser elegible para la seguridad y otras revisiones.
El soporte general para Win 2003 SP3 finalizó el 7/13/2010.
El soporte extendido termina el 7/14/2015.
Su servidor es vulnerable a todos los parches de seguridad que SP3 reparó. Por supuesto, su despliegue mitiga esto un poco.
Si el thin client de SunRay emite una llamada RDP a su servidor, y el cable Ethernet al thin client se desconecta y se coloca en una computadora portátil (etc.), entonces se podría explotar el RDP. Hay varios problemas conocidos con RDP sin parchar.
También hay problemas de MITM con el RDP de Win2003 si el atacante vio que un administrador inició sesión desde otra máquina.
Lea otras preguntas en las etiquetas exploit windows client-side