A Microsoft Windows Web Proxy Automatic Discovery (WPAD) forgalom útvonal választás sebezhetősége


2007. március 27. 22:00

CH azonosító

CH-459

Felfedezés dátuma

2007.03.27.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003

Érintett verziók

Microsoft Windows Server 2003 32-bit, 32-bit SP1, 64-bit
Microsoft Windows 2000 SP4

Összefoglaló

A Microsoft Windows egy olyan sebezhetőségét azonosították, melyet rosszindulatú felhasználók érzékeny információk megszerzésére használhattak fel.

Leírás

A Microsoft Windows egy olyan sebezhetőségét azonosították, melyet rosszindulatú felhasználók érzékeny információk megszerzésére használhatnak fel.

A Microsoft megjelentette a 934864. Biztonsági tanácsot, melyben kijavítja azokat a hibákat, melyek Microsoft Web Proxy Automatic Discovery (WPAD) protokoll ellen irányuló újabb támadási eljárásokhoz vezetnek. Ha egy támadó képes egy WPAD bejegyezést tenni a Domain Name System (DNS) vagy a Windows Internet Naming Service (WINS) kiszolgálókon, akkor leérheti, hogy egy WPAD által beállított kliens egy tetszőleges gazdagéphez csatlakozzon és megszerezzen egy rosszindulatú PWAD.dat fájlt.

Ez lehetővé teheti, hogy egy támadó hozzáférjen a kliens forgalmához, annak egy rosszindulatú proxyn való keresztül vezetésével.

Megoldás

Foglalja le a statikus WPAD DNS hoszt neveket és WPAD WINS neveket az alábbi módon:
http://support.microsoft.com/kb/934864

Támadás típusa

Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: www.microsoft.com
US-CERT 589272

Legfrissebb sérülékenységek
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
Tovább a sérülékenységekhez »