Security Lab

Подмена данных во взаимной аутентификации RPC в Microsoft Windows

Дата публикации:14.06.2006
Всего просмотров:3279
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 2000

Описание:
Уязвимость позволяет удаленному пользователю подменить RPC сервер.

Уязвимость существует при обработке взаимной аутентификации RPC (RPC mutual authentication). Удаленный пользователь может подменить RPC сервер. Для удачной эксплуатации уязвимости опция «использовать SSL для взаимной аутентификации» должна быть включена у RPC клиентов.

URL производителя: microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downlo...9ca2-107ce4f8c093

Ссылки: Vulnerability in RPC Mutual Authentication Could Allow Spoofing