Раскрытие информации и отказ в обслуживании в реализации Kerberos в Microsoft Windows

Дата публикации:
10.08.2005
Дата изменения:
17.10.2006
Всего просмотров:
1466
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-1981
CVE-2005-1982
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Embedded
Уязвимые версии: Microsoft Windows 2000, XP, 2003

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциально важным данным и вызвать отказ в обслуживании системы.

1. Ошибка существует при обработке определенных Kerberos сообщений и позволяет злоумышленнику вызвать отказ в обслуживании контроллера домена. Подробности уязвимости не раскрываются.

2. Ошибка при обработке PKINIT транзакций может позволить злоумышленнику получить данные других пользователей с помощью атаки Человек посредине.

URL производителя: microsoft.com

Решение: Установите исправления от производителя.

Microsoft Windows 2000 (requires SP4):
http://www.microsoft.com/downloads/details.aspx?...3B84139C18BB

Microsoft Windows XP (requires SP1 or SP2):
http://www.microsoft.com/downloads/details.aspx?...7F6AB405981A

Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?...361CC23796A5

Microsoft Windows Server 2003 (with or without SP1):
http://www.microsoft.com/downloads/details.aspx?...DE19D0D04B97

Microsoft Windows Server 2003 for Itanium-based systems (with or without SP1):
http://www.microsoft.com/downloads/details.aspx?...4B6D0B9B93CB

Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?...7C5412C525EC

Ссылки: Microsoft Security Bulletin MS05-042: Vulnerabilities in Kerberos Could Allow Denial of Service, Information Disclosure, and Spoofing

или введите имя

CAPTCHA