CH azonosító
CH-4334Angol cím
Microsoft Windows Kerberos Multiple VulnerabilitiesFelfedezés dátuma
2011.02.07.Súlyosság
AlacsonyÉrintett rendszerek
MicrosoftWindows Server 2003
Windows Storage Server 2003
Windows XP
Érintett verziók
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, x64
Microsoft Windows Server 2008 R2 x64, Itanium
Összefoglaló
A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek és támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
- A sérülékenységet a Kerberos gyenge ellenőrző összeg támogatása (pl. CRC32) okozza. Ezt rosszindulatú, helyi felhasználók kihasználhatják egy szolgáltatás címke hamisítására és egy token emelt szintű jogosultsággal történő eléréséhez.
- A sérülékenységet a Kerberos implementáció hibája okozza, a hitelesítések végrehajtásakor. Ez kihasználható más erősebb szabványok helyett a DES titkosításra történő visszaállásra, amely egy másik felhasználó megszemélyesítéséhez vagy a Kerberos forgalom középre álllás (MitM – Man-in-the-Middle) támadással történő meghamisításához vezethet.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 43251
SECUNIA 43257
CVE-2011-0043 - NVD CVE-2011-0043
CVE-2011-0091 - NVD CVE-2011-0091