PT-2011-2037 · Microsoft · Windows Server 2003 Sp2+1

Publicado

2011-02-09

Atualizado

2018-10-12

CVE-2011-0040

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Windows Server 2003 SP2

Description The issue arises from the server in Microsoft Active Directory not properly handling an update request for a service principal name (SPN), allowing remote attackers to cause a denial of service, such as authentication downgrade or outage. This is achieved through a crafted request that triggers name collisions.

Recommendations For Windows Server 2003 SP2, apply the necessary patch to resolve the Active Directory SPN validation issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2011-0040

Produtos afetados

Active Directory

Windows Server 2003 Sp2

PT-2011-2037 · Microsoft · Windows Server 2003 Sp2+1

CVE-2011-0040

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9