Спуфинг атака в реализации Kerberos в Microsoft Windows

Дата публикации:	15.02.2011
Всего просмотров:	3157
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	4.8 (AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
CVE ID:	CVE-2011-0091
Вектор эксплуатации:	Локальная сеть
Воздействие:	Спуфинг атака
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Windows Server 2008 Microsoft Windows 7
	Уязвимые версии: Microsoft Windows 7 Microsoft Windows 2008 R2 Описание: Уязвимость позволяет удаленному пользователю произвести спуфинг атаку. Уязвимость существует из-за ошибки в реализации Kerberos при обработке аутентификации. Удаленный пользователь может заставить приложение использовать DES вместо более стойких стандартов и выдать себя за другого пользователя посредством атаки «человек посередине». URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
	Windows 7 for 32-bit Systems: http://www.microsoft.com/downloads/details.aspx?familyid=FFED7C76-0B75-4F57-9B63-3961A8B449F6 Windows 7 for x64-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=C26CEBCF-683F-4A51-BE75-76535FB979A7 Windows Server 2008 R2 for x64-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=46BB3EF1-24C3-41CB-8141-0FDBD85093F7 Windows Server 2008 R2 for Itanium-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=01737933-E7DE-451B-B02F-B7CA24693965
Ссылки:	MS11-013: Vulnerabilities in Kerberos Could Allow Elevation of Privilege (2496930)

Спуфинг атака в реализации Kerberos в Microsoft Windows

Подпишитесь на email рассылку