Összefoglaló
A Microsoft Windows 2000 egy sérülékenységét azonosították, melyet kihasználva távoli támadók az érintett rendszer feletti teljes irányítást átvehetik.
Leírás
A Microsoft Windows 2000 egy sérülékenységét azonosították, melyet kihasználva távoli támadók az érintett rendszer feletti teljes irányítást átvehetik.
A sérülékenységet puffer túlcsordulási hiba okozza az LDAP szolgáltatásban, mikor speciálisan erre a célra készített LDAP (389/TCP port) vagy LDAPS (636/TCP port) kéréseket dolgoz fel. A sérülékenységet kihasználva a távoli támadók feltörhetik a sérülékeny Domain Controllert egy rosszindulatú csomagon keresztül.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.vupen.com
CVE-2008-4023 - NVD CVE-2008-4023