漏洞标题
N/A
漏洞描述信息
Microsoft Windows Server 2008 SP2 和 R2 SP1 以及 Server 2012 Gold 和 R2 的网络策略服务器(NPS)误解析用户名查询,这允许远程攻击者通过精心构造的请求导致服务拒绝(RADIUS 认证故障),aka "网络策略服务器 RADIUS 实施服务拒绝漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Network Policy Server (NPS) in Microsoft Windows Server 2008 SP2 and R2 SP1 and Server 2012 Gold and R2 misparses username queries, which allows remote attackers to cause a denial of service (RADIUS authentication outage) via crafted requests, aka "Network Policy Server RADIUS Implementation Denial of Service Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Server Network Policy Server 拒绝服务漏洞
漏洞描述信息
Microsoft Windows Server是美国微软(Microsoft)公司发布的一系列服务器操作系统。 Microsoft Windows Server的Network Policy Server(NPS)中存在拒绝服务漏洞,该漏洞源于程序没有正确处理远程身份验证拨入用户服务(RADIUS)的身份验证请求。远程攻击者可通过向网络策略服务器(NPS)发送经特殊设计的用户名字符串利用该漏洞在NPS上生成RADIUS身份验证拒绝服务条件。以下版本受到影响:Microsoft Windows Serve
CVSS信息
N/A
漏洞类别
输入验证错误