Security Lab

Обход IpSec фильтрации в Microsoft Windows 2000, XP

Дата публикации:29.05.2004
Всего просмотров:1520
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows 2000, XP

Описание: Уязвимость обнаружена в Microsoft Windows 2000 и XP в конфигурации по умолчанию IPSec. Удаленный пользователь может обойти фильтрацию и получить доступ к портам на системе.

Удаленный пользователь может обойти IPSec фильтры, посылая пакеты с портом источника равным 88.

Microsoft объясняет такое поведение в следующей статье: http://support.microsoft.com/default.aspx?scid=kb;EN-US;253169

URL производителя: http://www.microsoft.com/technet/security/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Microsoft предупреждает, что ISec не предназначен для использования в качестве Host файрвалла.

Ссылки: Win2K & XP IPSEC Filtering bypass