Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Active Directory
(Active Directory)
Microsoft Updates
(KB2478953)
Описание
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в реализациях Microsoft Windows Active Directory из-за некорректной проверки имен участников-служб (SPN), что может привести к конфликту SPN. В случае возникновения такого конфликта службы, использующие SPN, перейдут на NT LAN Manager (NTLM), если их конфигурация предполагает согласование параметров аутентификации. Службы, не настроенные на согласование параметров аутентификации, станут недоступны, что приведет к отказу в обслуживании. В случае успешной эксплуатации уязвимости злоумышленником система перестанет отвечать.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-005.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-005.mspx
Ссылки
MS (MS11-005): http://www.microsoft.com/technet/security/Bulletin/MS11-005.mspx
Источник: CVE
Наименование: CVE-2011-0040
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0040
Источник: CVE
Наименование: CVE-2011-0040
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0040