• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при проверке SPN в Active Directory

Главная Специалистам База уязвимостей Уязвимость при проверке SPN в Active Directory

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Active Directory (Active Directory) Microsoft Updates (KB2478953)
Описание
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в реализациях Microsoft Windows Active Directory из-за некорректной проверки имен участников-служб (SPN), что может привести к конфликту SPN. В случае возникновения такого конфликта службы, использующие SPN, перейдут на NT LAN Manager (NTLM), если их конфигурация предполагает согласование параметров аутентификации. Службы, не настроенные на согласование параметров аутентификации, станут недоступны, что приведет к отказу в обслуживании. В случае успешной эксплуатации уязвимости злоумышленником система перестанет отвечать.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-005.mspx
Ссылки
MS (MS11-005): http://www.microsoft.com/technet/security/Bulletin/MS11-005.mspx

Источник: CVE
Наименование: CVE-2011-0040
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0040