Érintett rendszerek
Internet Information ServicesMicrosoft
Érintett verziók
Microsoft Internet Information Services 7.0, 7.5
Microsoft Internet Information Services 6.0
Összefoglaló
Egy sérülékenységet találtak a Microsoft Internet Information Services-ben, amit kihasználva, rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
Egy sérülékenységet találtak a Microsoft Internet Information Services-ben, amit kihasználva, rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
A sérülékenységet a hitelesítési tokenek nem megfelelő kezelése okozza, amit kihasználva, memória hivatkozási hibát lehet okozni speciálisan elkészített csomagok küldésével.
A hiba sikeres kihasználásához szükséges, hogy az “Extended Protection for Authentication” opció be legyen kapcsolva (alapértelmezés szerint nincs).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 40079
CVE-2010-1256 - NVD CVE-2010-1256