CH azonosító
CH-3755Angol cím
Microsoft Windows SChannel Client Certificate Request Denial of ServiceFelfedezés dátuma
2010.10.11.Súlyosság
KözepesÉrintett rendszerek
MicrosoftWindows 7
Windows Server 2008
Windows Vista
Érintett verziók
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Vista
Összefoglaló
A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenység oka, hogy a Secure Channel (SChannel) biztonsági csomag a kliens bizonyítványok elemzésekor hibásan ellenőriz egy logikai állapotot. Ez kihasználható az LSASS szolgáltatás működésének megállítására és a rendszer újraindítására, egy SSL engedélyezett weboldalt hosztoló IIS kiszolgálónak küldött, speciálisan erre a célra készített kliens bizonyítvány kéréssel.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
VENDOR:Gyártói referencia: www.microsoft.com
SECUNIA 41787
CVE-2010-3229 - NVD CVE-2010-3229