Microsoft Windows Vista Teredo接口绕过防火墙规则漏洞(MS07-038)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189899 漏洞类型 设计错误
发布时间 2007-07-10 更新时间 2007-07-13
CVE编号 CVE-2007-3038 CNNVD-ID CNNVD-200707-164
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/24779
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-164
|漏洞详情
MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统。Vista自带的防火墙没有正确地对Teredo接口应用防火墙规则,允许远程攻击者非授权访问TCP和UDP端口及服务。根据设计,除非明确的请求了通过Teredo访问(也就是防火墙规则设置了EdgeTraversal标记),否则Windows防火墙应阻断所有对Teredo接口的访问。但由于一个逻辑bug,防火墙没有应用这种限制,任何可在本地网络访问的端口也可通过Teredo接口访问,即使防火墙规则已经指定了remoteaddress=localsubnet。如果用户受骗点击了恶意链接的话,攻击者就可以绕过防火墙规则读取某些敏感信息。
|受影响的产品
Microsoft Windows Vista x64 Edition 0 Microsoft Windows Vista Ultimate Microsoft Windows Vista Home Premium Microsoft Windows Vista Home Basic Microsoft Windows Vista Enterprise
|参考资料

来源:US-CERT
名称:TA07-191A
链接:http://www.us-cert.gov/cas/techalerts/TA07-191A.html
来源:US-CERT
名称:VU#101321
链接:http://www.kb.cert.org/vuls/id/101321
来源:MS
名称:MS07-038
链接:http://www.microsoft.com/technet/security/Bulletin/ms07-038.mspx
来源:XF
名称:win-vista-firewall-information-disclosure(35322)
链接:http://xforce.iss.net/xforce/xfdb/35322
来源:www.symantec.com
链接:http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-005.txt
来源:SECTRACK
名称:1018354
链接:http://www.securitytracker.com/id?1018354
来源:BID
名称:24779
链接:http://www.securityfocus.com/bid/24779
来源:BUGTRAQ
名称:20070709SYMSA-2007-005:VistaWindowsFirewallIncorrectlyAppliesFilteringtoTeredoInterface
链接:http://www.securityfocus.com/archive/1/archive/1/473294/100/0/threaded
来源:VUPEN
名称:ADV-2007-2480
链接:http://www.frsirt.com/english/advisories/2007/2480
来源:SECUNIA
名称:26001
链接:http://secunia.com/advisories/26001
来源:HP
名称:SSRT071446
链接:http://archive.cert.uni-stuttgart.de/bugtraq/2007/07/msg00254.html
来源:USGovernmentResource:oval:org.mit