Původní datum vydání: 05.09.2012
Poslední úprava: 05.9.2012
Zdroj: US-CERT/NIST
Přehled
Brána firewall systému Windows v tcpip.sys v systému Microsoft Windows Vista SP2, Windows Server 2008 SP2, R2 a R2 SP1 a Windows 7 Gold a SP1 není správně uplatňovat pravidla firewallu pro odchozí vysílání paketů, která umožňuje vzdálenému útočníkovi získat potenciálně citlivé informace o sledování vysílání provoz na lokální síti, aka "Windows Firewall Bypass zranitelnosti."
Dopad
CVSS Závažnost (verze 2.0):
CVSS v2 Základní Hodnocení: 1.7 (LOW) (AV: L / AC: L / Au: S / C: P / I: N / A: N) ( legenda )
Dopad Subscore: 2.9
Zneužitelnosti Subscore: 3.1
CVSS Verze 2 ukazatele:
Přístup Vector: Lokálně zneužitelné
Přístup Složitost: Nízká
Ověřování: Povinné využít
Dopad Typ: Umožňuje neoprávněnému zveřejnění informací
Za http://technet.microsoft.com/en-us/security/bulletin/ms12-032~~pobj "útočník s platnými pověřeními pro přihlášení, a být schopen místně se přihlásit ke zneužití této chyby zabezpečení.""Aby bylo možné použít tuto chybu zabezpečení, by útočník nejprve získat přístup k lokální podsíti cílového počítače. Útočník by tak mohl použít jinou chybu získat informace o cílovém systému nebo spustit kód na cílovém systému."
Odkazy na upozorňováni, řešení a nástrojů
Vyberete-li tyto odkazy, budete opouštět NIST webový prostor.Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat. Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely. NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách.Prosím, adresu připomínky k této stránce nanvd@nist.gov~~pobj .
Externí Zdroj : MS
Jméno: MS12-032
Typ: Poradní
Hypertextový odkaz:http://technet.microsoft.com/security/bulletin/MS12-032
Žádné komentáře:
Okomentovat