Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.2.1 x86 Windows XP SP1, 1.2.2 x86 Windows XP SP2, 1.3.0 x86 Windows 2003 Server, 1.3.1 x86 Windows 2003 Server SP1, 2.2.0 x64 Windows XP, 2.3.0 x64 Windows 2003 Server, 3.3.0 i64 Windows 2003 Server , 3.3.1 i64 Windows 2003 Server SP1)
Microsoft Updates
(KB2360937, KB2849470, KB2898715, KB2978668, KB3000850, KB3060716, KB3067505, KB3071756, KB3081320, KB3088195, KB3101246, KB3101746, KB3108381, KB3121212, KB3121918, KB917736, KB933729, KB970238, KB982802, SP0, SP1, SP2, SP3)
Описание
В способе обработки службой RPC взаимной проверки подлинности существует уязвимость подделки. Данная уязвимость может позволить злоумышленнику склонить пользователя подключиться к вредоносному серверу RPC, который выглядит как действительный.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-031.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-031.mspx
Ссылки
MS (MS06-031): http://www.microsoft.com/technet/security/bulletin/ms06-031.mspx
BID (18389): http://www.securityfocus.com/bid/18389
FRSIRT (ADV-2006-2328): http://www.frsirt.com/english/advisories/2006/2328
SECTRACK (1016289): http://securitytracker.com/id?1016289
OVAL (oval:org.mitre.oval:def:1763): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1763
OSVDB (26438): http://www.osvdb.org/26438
XF (win-rpc-mutual-authentication-spoofing(26836)): http://xforce.iss.net/xforce/xfdb/26836
BID (18389): http://www.securityfocus.com/bid/18389
FRSIRT (ADV-2006-2328): http://www.frsirt.com/english/advisories/2006/2328
SECTRACK (1016289): http://securitytracker.com/id?1016289
OVAL (oval:org.mitre.oval:def:1763): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1763
OSVDB (26438): http://www.osvdb.org/26438
XF (win-rpc-mutual-authentication-spoofing(26836)): http://xforce.iss.net/xforce/xfdb/26836