Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft DNS Server
(5.0, 5.0.2195.7162, win2000 - 0, win2000 - 5.0.2195.7147, win2003 - 0, win2003 - 5.2.3790.3027, win2003 - 5.2.3790.3959, win2003 - 5.2.3790.4171)
Microsoft Updates
(KB2509553, KB2520155, KB2562485, KB2647170, KB3100465, KB941672, KB951746, KB961063, SP2)
Описание
На DNS-серверах Windows существует уязвимость, позволяющая подменить данные. Она позволяет обычным пользователям отправлять вредоносные ответы на DNS-запросы и таким образом подделывать или перенаправлять данные, передаваемые через Интернет с легальных адресов.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/bulletin/ms07-062.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-062.mspx
Ссылки
http://www.microsoft.com/rus/technet/security/bulletin/ms07-062.mspx
Источник: CVE
Наименование: CVE-2007-3898
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3898
http://www.kb.cert.org/vuls/id/484649
Источник: CVE
Наименование: CVE-2007-3898
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3898
http://www.kb.cert.org/vuls/id/484649