CH azonosító
CH-7176Angol cím
Microsoft Windows TLS Protocol Information Disclosure WeaknessFelfedezés dátuma
2012.07.09.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Összefoglaló
A Microsoft Windows olyan gyengesége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységet a Transport Layer Security (TLS) protokoll egy tervezési hibája okozza, amikor azt CBC módban használják a szimmetrikus titkosító algoritmusokkal együtt (például AES), amit kihasználva vissza lehet fejteni a HTTPS munkamenet egyes részeit.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 49874
CVE-2012-1870 - NVD CVE-2012-1870