Sicherheitsanfälligkeiten in SMBv2 können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in SMBv2 durch unendliche Schleife
Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die durch die Art und Weise verursacht wird, in der Microsoft SMB-Protokoll-Software (Server Message Block) speziell gestaltete SMBv2-Pakete (SMB Version 2) verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Serverdienst ausgeführt wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert, bis es neu gestartet wird.

Sicherheitsanfälligkeit in SMBv2 bezgl. Befehlswert
Es liegt eine nicht authentifizierte Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die durch die Art und Weise verursacht wird, in der Microsoft SMB-Protokoll-Software (Server Message Block) speziell gestaltete SMB-Pakete verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Serverdienst ausgeführt wird. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.

Sicherheitsanfälligkeit in SMBv2 bezgl. Verhandlung
Es liegt eine nicht authentifizierte Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die durch die Art und Weise verursacht wird, in der Microsoft SMB-Protokoll-Software (Server Message Block) speziell gestaltete SMB-Pakete verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er ein speziell gestaltetes SMB-Paket an einen Computer sendet, auf dem der Serverdienst ausgeführt wird. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.