Отказ в обслуживании при обработке SPN запросов в Microsoft Windows Active Directory

Дата публикации:
10.02.2011
Дата изменения:
10.02.2011
Всего просмотров:
2672
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:S/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:5.2/Temporal:3.8
CVE ID:
CVE-2011-0040
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Уязвимые версии: Microsoft Windows 2003

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в Active Directory при обработке запросов на изменение Service Principal Name (SPN). Удаленный пользователь может отправить специально сформированные пакеты контроллеру домена, спровоцировать SPN коллизии, что приведет к тому, что службы, использующие SPN и настроенные на переговоры, начнут использовать NTLM (NT LAN Manager), а службы, не настроенные на использование NTLM, перестанут функционировать. Для успешной эксплуатации уязвимости злоумышленнику потребуются привилегии локального администратора на подключенном к домену компьютере.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=651C1F4F-4E69-4D17-8AA2-72681DFC5463

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=EC962B0E-E951-4E70-8D97-8C2AFD360C28

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=4AC66EAE-E6D8-4E8B-B4EA-E7A77CC74DB0


Ссылки: MS11-005: Vulnerability in Active Directory Could Allow Denial of Service (2478953)
или введите имя

CAPTCHA