漏洞标题
N/A
漏洞描述信息
在Microsoft Windows Vista SP1和SP2、Windows Server 2008 Gold、SP2和R2以及Windows 7中使用 IIS 7.x时,使用Secure Channel(安全通道,也称为SChannel)的安全包在SSL和TLS握手期间未正确处理客户端证书,这允许远程攻击者通过构造的包造成服务拒绝(LSASS故障和重启)。此漏洞被称为“TLSv1服务拒绝漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Secure Channel (aka SChannel) security package in Microsoft Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7, when IIS 7.x is used, does not properly process client certificates during SSL and TLS handshakes, which allows remote attackers to cause a denial of service (LSASS outage and reboot) via a crafted packet, aka "TLSv1 Denial of Service Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Server 2008拒绝服务漏洞
漏洞描述信息
Microsoft Windows Server 2008是美国微软(Microsoft)公司的一款服务器操作系统。 Microsoft Windows Vista SP1和SP2版本,Windows Server 2008 Gold,SP2和R2版本以及Windows 7中的Secure Channel(又名SChannel)安全包在SSL和TLS进行握手通信的过程中不能正确处理客户端证书。远程攻击者可以借助特制的包导致拒绝服务(LSASS中断并重启)。该漏洞又名“TLSv1拒绝服务漏洞”。
CVSS信息
N/A
漏洞类别
授权问题