Множественные уязвимости в DNS и WINS в Microsoft Windows

Программа:
Microsoft Windows 2000 Server
Microsoft Windows 2003 Server
Microsoft Windows 2008 Server

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку.

1. Уязвимость существует из-за того, что DNS сервер не использует повторно закешированные ответы при получении специально сформированного запроса. Удаленный пользователь может с помощью специально сформированных DNS запросов внедрить произвольные данные в кеш DNS сервера.

2. Уязвимость существует из-за того, что DNS сервер некорректно кеширует определенные DNS ответы. Удаленный пользователь может с помощью специально сформированных DNS запросов отравить кеш DNS сервера.

3. Уязвимость существует из-за недостаточной проверки подлинности при регистрации WPAD данных в DNS сервере. Удаленный пользователь может произвести атаку человек посередине и отравить кеш DNS сервера. Для успешной эксплуатации уязвимости для DNS сервера должны быть разрешены динамические обновления и ISATAP и WPAD не должны быть зарегистрированы в DNS.

4. Уязвимость существует из-за недостаточной проверки подлинности при регистрации WPAD или ISATAP данных в WINS сервере. Удаленный пользователь может произвести атаку человек посередине и внедрить произвольные записи в базу данных WINS. Для успешной эксплуатации уязвимости ISATAP и WPAD не должны быть зарегистрированы в базе данных WINS.

Уязвимости #3-4 возможно относятся к:
www.securitylab.ru/vulnerability/309243.php

URL производителя: www.microsoft.com