• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость DNS позволяет подменить данные

Главная Специалистам База уязвимостей Уязвимость DNS позволяет подменить данные

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft DNS Server (5.0, 5.0.2195.7162, win2000 - 0, win2000 - 5.0.2195.7147, win2003 - 0, win2003 - 5.2.3790.3027, win2003 - 5.2.3790.3959, win2003 - 5.2.3790.4171) Microsoft Updates (KB2509553, KB2520155, KB2562485, KB2647170, KB3100465, KB941672, KB951746, KB961063, SP2)
Описание
На DNS-серверах Windows существует уязвимость, позволяющая подменить данные. Она позволяет обычным пользователям отправлять вредоносные ответы на DNS-запросы и таким образом подделывать или перенаправлять данные, передаваемые через Интернет с легальных адресов.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/bulletin/ms07-062.mspx