• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Kerberos, связанная с контрольной суммой

Главная Специалистам База уязвимостей Уязвимость в Kerberos, связанная с контрольной суммой

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows (1.3.2 x86 Windows 2003 Server SP2, 1.5.2 x86 Windows 2008 Server SP2 Full, 1.5.3 x86 Windows 2008 Server SP2 Core, 2.3.2 x64 Windows 2003 Server SP2, 2.5.2 x64 Windows 2008 Server SP2 Full, 2.5.3 x64 Windows 2008 Server SP2 Core, 2.7.2 x64 Windows 2008 R2 Server SP1 Full, 2.7.3 x64 Windows 2008 R2 Server SP1 Core, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core, 3.3.2 i64 Windows 2003 Server SP2, 3.5.2 i64 Windows 2008 Server SP2, 3.7.1 i64 Windows 2008 R2 Server SP1) Microsoft Updates (KB3000850, KB3011780, KB3081320, KB3101246, KB3101746, KB3108381, KB3121212)
Описание
Уязвимость, позволяющая удаленно повысить уровень привилегий, существует в реализациях Microsoft Kerberos KDC из-за некорректной проверки подписей и позволяет злоумышленникам подменять билеты службы Kerberos. Эксплуатация данной уязвимости позволяет повысить непривилегированного пользователя домена до администратора домена. При успешной эксплуатации злоумышленник может выдать себя за любого пользователя, включая администратора домена, а также добавить себя в любую группу. Получив права администратора домена, атакующий может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи в любой системе, связанной с доменом.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms14-068
Ссылки
MS (14-068): http://technet.microsoft.com/security/bulletin/ms14-068

Источник: CVE
Наименование: CVE-2014-6324
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6324