Дата публикации: | 21.04.2003 |
Всего просмотров: | 4362 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Недостаток обнаружен в SMB протоколе для Windows систем. Злонамеренный SMB сервер может подтвердить подлинность на системе клиента и получить получить полный контроль над разделенными объектами, типа C$ и т.п.
Windows по умолчанию посылает NT/LM-Response зарегистрированных пользователей к SMB серверу, перед тем, как спросить любое имя пользователя/пароль. Злонамеренный SMB сервер может использовать эту информацию, чтобы подтвердить подлинность на машине клиента. Следующая процедура иллюстрирует способ, который может использовать нападающий, чтобы получить доступ к любому клиенту. Хотя в этой процедуре требуется, чтобы клиент запросил сетевой ресурс, можно заставить клиента установить это подключение. Например послать HTML email сообщение, которое содержит атрибут SRC ссылающийся на сетевой ресурс. Вот эта процедура:
Уязвимость обнаружена в Windows XP, Windows 2000 server/professional, Windows .NET server, Windows 9x/Me |
Ссылки: | Authentication flaw in microsoft SMB protocol |