• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость ISATAP

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows Media (6.4) Microsoft Windows Media Format Runtime (11, 7.1, 9, 9.5, 9.5 x64 Edition) Microsoft Updates (KB952068, KB952069, KB954600, KB968816, KB972554, KB974112, KB978695, SP0, SP1, SP2)
Описание
В поддерживаемых версиях компонентов Windows Media существует уязвимость, которая ведет к разглашению учетных данных NTLM. Любой из компонентов Windows Media, осуществляющий доступ к URL с использованием адреса ISATAP, может допустить утечку учетных данных NTLM на сервер, где находится URL. Уязвимость может позволить злоумышленнику, находящемуся за пределами внутренней сети организации, осуществлять сбор учетных данных NTLM.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx
Ссылки
MS (MS08-076): http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx

Источник: CVE
Наименование: CVE-2008-3010
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3010