Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Active Directory
(Active Directory)
Описание
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в реализациях Kerberos и связана с некорректной обработкой запросов на возобновление билета предоставления билета (Ticket-Granting-Ticket) от клиентов, действующих удаленно из не-Windows среды при использовании Kerberos в смешанном режиме (mixed-mode). Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании контроллера домена Windows.
Уязвимыми являются только контроллеры домена. Серверы, не выполняющие роль контроллеров домена, уязвимости не подвержены.
Уязвимыми являются только контроллеры домена. Серверы, не выполняющие роль контроллеров домена, уязвимости не подвержены.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-014.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-014.mspx
Ссылки
MS (MS10-014): http://www.microsoft.com/technet/security/Bulletin/MS10-014.mspx
Источник: CVE
Наименование: CVE-2010-0035
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0035
Источник: CVE
Наименование: CVE-2010-0035
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0035