Раскрытие информации и отказ в обслуживании в реализации Kerberos в Microsoft Windows
| Дата публикации: | 10.08.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1740 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-1981 CVE-2005-1982 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows 2000 Datacenter Server Microsoft Windows XP Embedded |
| Уязвимые версии: Microsoft Windows 2000, XP, 2003
Описание: 1. Ошибка существует при обработке определенных Kerberos сообщений и позволяет злоумышленнику вызвать отказ в обслуживании контроллера домена. Подробности уязвимости не раскрываются. 2. Ошибка при обработке PKINIT транзакций может позволить злоумышленнику получить данные других пользователей с помощью атаки Человек посредине. URL производителя: microsoft.com Решение: Установите исправления от производителя.
Microsoft Windows 2000 (requires SP4):
Microsoft Windows XP (requires SP1 or SP2):
Microsoft Windows XP Professional x64 Edition:
Microsoft Windows Server 2003 (with or without SP1):
Microsoft Windows Server 2003 for Itanium-based systems (with or without SP1):
Microsoft Windows Server 2003 x64 Edition: |
|
| Ссылки: | Microsoft Security Bulletin MS05-042: Vulnerabilities in Kerberos Could Allow Denial of Service, Information Disclosure, and Spoofing |