Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Microsoft Windows RPC Mutual Authentication Vulnerability  
06/14/2006
 
E' stata riscontrata una vulnerabilità in Microsoft Windows 2000, la quale potrebbe essere sfruttata da un utente malevolo per falsificare un server RPC valido.

La vulnerabilità è dovuta ad un errore nella gestione della mutua autenticazione RPC. La falla potrebbe essere sfruttata per far si che i client RPC effettuino una validazione non corretta dell'identità del server RPC, permettendo così ad un server RPC malevolo di impersonare un servizio valido.

L'exploitazione della falla richiede che l'utente sia indotto a connettersi ad un server RPC malevolo, e che il client RPC usi SSL con l'opzione relativa alla mutua autenticazione abilitata.

 


Soluzione:
Applicare la relativa patch.

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5089d956-7d8d-4241-9ca2-107ce4f8c093

 

Riferimenti:
http://www.microsoft.com/technet/security/Bulletin/MS06-031.mspx
http://secunia.com/advisories/20637/

 
 

   

Home Page