Microsoft Windows SMB Server többszörös sérülékenység


2010. február 9. 23:00

CH azonosító

CH-2875

Felfedezés dátuma

2010.02.09.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 2000
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows Server 2008 R2 x64, Itanium
Microsoft Windows 7 32-bit, x64
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2

Összefoglaló

Több sérülékenységet találtak a Microsoft Windows-ban, amiket kihasználva, rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, valamint rosszindulatú támadók ners erő (brute force) vagy szolgáltatás megtagadásos (DoS) támadást indíthatnak.

Leírás

Több sérülékenységet találtak a Microsoft Windows-ban, amiket kihasználva, rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, valamint rosszindulatú támadók ners erő (brute force) vagy szolgáltatás megtagadásos (DoS) támadást indíthatnak.

  1. Az SMB kérések (Server Message Block) feldolgozásakor jelentkező bemenet hitelesítési hibát kihasználva puffer túlcsordulást lehet előidézni speciálisan elkészített SMB csomagok segítségével.

    A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de ehhez érvényes felhasználói hozzáférésre van szükség.

  2. Az Negotiate fázisban, az SMB csomagok feldolgozásakor fellépő hibát kihasználva memória hivatkozási hibát, valamint a szolgáltatás leállását lehet előidézni speciálisan elkészített SMB csomagok segítségével.
  3. Az SMB csomagok “share” és “servername” mezőértékeinek ellenőrzésekor fellépő hibát kihasználva a szolgáltatás leállását lehet előidézni speciálisan elkészített SMB csomagok segítségével.
  4. A megfelelő titkosítás hiányában meg lehet kerülni az SMB szerver hitelesítési folyamatait, valamit nyers erő (brute force) alkalmazásával hozzá lehet férni az SMB szerver erőforrásaihoz.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Race condition (Versenyhelyzet)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2010-0022 - NVD CVE-2010-0022
CVE-2010-0021 - NVD CVE-2010-0021
Gyártói referencia: www.microsoft.com
CVE-2010-0020 - NVD CVE-2010-0020
CVE-2010-0231 - NVD CVE-2010-0231
SECUNIA 38510

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »