Microsoft Windows SChannel认证欺骗漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183447 漏洞类型 授权问题
发布时间 2009-03-10 更新时间 2009-03-12
CVE编号 CVE-2009-0085 CNNVD-ID CNNVD-200903-191
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
https://www.securityfocus.com/bid/34015
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-191
|漏洞详情
MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统。Windows的SChannel(SecureChannel)认证组件在基于证书的认证期间没有充分地验证某些传输层安全(TLS)握手消息。如果攻击者通过其他途径获得了认证所使用的证书的话,就可以仅使用授权用户的数字证书而无需相关私钥就可以认证到服务器。
|受影响的产品
Microsoft Windows XP Tablet PC Edition SP3 Microsoft Windows XP Tablet PC Edition SP2 Microsoft Windows XP Tablet PC Edition SP1 Microsoft Windows XP Tablet PC Edition Microsoft Windows
|参考资料

来源:TA09-069A
名称:TA09-069A
链接:http://www.us-cert.gov/cas/techalerts/TA09-069A.html
来源:MS
名称:MS09-007
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-007.mspx
来源:VUPEN
名称:ADV-2009-0660
链接:http://www.vupen.com/english/advisories/2009/0660
来源:SECTRACK
名称:1021828
链接:http://www.securitytracker.com/id?1021828
来源:SECUNIA
名称:34215
链接:http://secunia.com/advisories/34215
来源:OSVDB
名称:52521
链接:http://osvdb.org/52521