Обход ограничений безопасности в Microsoft Web Proxy Auto-Discovery

Дата публикации:
04.12.2007
Дата изменения:
28.01.2008
Всего просмотров:
2035
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Internet Explorer 6.x
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Internet Explorer 7.x
Microsoft Windows Vista
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

Уязвимость существует из-за того, что функционал WPAD (Web Proxy Auto-Discovery) пытается получить имена "wpad" с домена второго уровня, который является потенциально небезопасным. Злоумышленник может произвести атаку «человек по средине» против третьего уровня или более глубоких доменов. Для успешной эксплуатации уязвимости требуется, чтобы на целевой системе был сконфигурирован первичный DNS суффикс и атакующий мог установить WPAD сервер в пределах домена второго уровня.

Например, на системе сконфигурирован первичный DNS суффикс в corp.moscow.business.com.ru, DNS резолвер в Windows будет пытаться получить “wpad” имя для каждого поддомена до домена второго уровня, т.е. wpad.corp.moscow.business.com.ru, затем wpad.moscow.business.com.ru, wpad.business.com.ru и наконец, wpad. com.ru, который является за пределами business.com.ru. Злоумышленик, зарегистрировавший доменное имя wpad. com.ru сможет произвести атаку «человек по средине».

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время. Для устранения уязвимости обратитесь к уведомлению производителя.

Ссылки: Vulnerability in Web Proxy Auto-Discovery (WPAD) Could Allow Information Disclosure (945713)

или введите имя

CAPTCHA