漏洞详情: CVE-2015-0005

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft NETLOGON 欺骗漏洞
来源:CNNVD
漏洞描述
The NETLOGON service in Microsoft Windows Server 2003 SP2, Windows Server 2008 SP2 and R2 SP1, and Windows Server 2012 Gold and R2, when a Domain Controller is configured, allows remote attackers to spoof the computer name of a secure channel's endpoint, and obtain sensitive session information, by running a crafted application and leveraging the ability to sniff network traffic, aka "NETLOGON Spoofing Vulnerability."
来源:NVD
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Netlogon是一个用于为域控制器注册所有SRV资源纪录的服务。 当Microsoft NETLOGON服务不正确地建立属于具有被欺骗计算机名称的其他计算机的安全通信通道时,将导致NETLOGON中存在欺骗漏洞。攻击者可通过登录已加入域的系统并观察网络流量,利用该漏洞运行经特殊设计的应用程序,建立属于其他计算机的安全通道连接,获取被欺骗计算机的实际安全通道的会话相关信息。以下产品及版本受到影响:Microsoft
来源:CNNVD
在Microsoft Windows Server 2003 SP2、Windows Server 2008 SP2和R2 SP1以及Windows Server 2012 Gold和R2中,当配置一个域控制器时,NETLOGON服务允许远程攻击者伪造安全通道的端点计算机名称,并获取敏感会话信息,通过运行配置好的应用程序并利用捕获网络流量的能力,aka "NETLOGON伪造漏洞"。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
这是一个本地漏洞、高复杂度、无需特权即可利用、影响机密性和完整性。
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接