Повышение привилегий в реализации Kerberos в Microsoft Windows

Дата публикации:
15.02.2011
Дата изменения:
15.02.2011
Всего просмотров:
1657
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2011-0043
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что реализация Kerberos поддерживает нестойкие механизмы хеширования (например, CRC32). Локальный пользователь может подделать служебный билет и заполучить токен с повышенными привилегиями.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=486D1969-6814-4556-8DC0-5BFBAEE528B0

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=A210C796-7077-4617-A9A8-9EA99FE11A5E

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=8A1E2675-0BF0-4D94-B48A-6E846DD6D9F5

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=E79BBBD4-8D5A-4C4C-8427-21C14400F041

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=856FBCC2-EAD9-4EC1-92DD-988E6D22DAE9


Ссылки: MS11-013: Vulnerabilities in Kerberos Could Allow Elevation of Privilege (2496930)
или введите имя

CAPTCHA