Security Lab

Уязвимость двойного вхождения данных в Microsoft Windows Terminal Service Kerberos

Дата публикации:09.07.2003
Всего просмотров:1063
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Microsoft Windows Terminal Service. Атакующий может создать kerberos мандат c неправильными записями авторизации.

Сообщается, что, из-за неправильной обработки Kerberos мандатов пользователь может сконструировать Kerberos мандат, в котором будут две записи данных авторизации.

Уязвимость обнаружена в Microsoft Windows 2000 SP3 (Microsoft Windows Terminal Service)

Уязвимость устранена в Microsoft Windows 2000 SP4, который можно скачать отсюда:

http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp