Sicherheitsanfälligkeiten im Internetauthentifizierungsdienst können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit im Internetauthentifizierungsdienst bezüglich Speicherbeschädigung
In den PEAP-Implementierungen (Protected Extensible Authentication-Protokoll) für den Internetauthentifizierungsdienst liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Die Sicherheitsanfälligkeit wird dadurch verursacht, dass vom Server erhaltene Nachrichten beim Verarbeiten von PEAP-Authentifizierungsversuchen falsch in den Speicher kopiert werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Sicherheitsanfälligkeit durch Umgehung der MS-CHAP-Authentifizierung
Im Internetauthentifizierungsdienst liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor. Ein Angreifer, der eine speziell gestaltete, schädliche Microsoft Challenge Handshake Authentication-Protokoll Version 2 (MS-CHAP v2)-Authentifizierungsanforderung sendet, kann unter den Berechtigungen eines bestimmten autorisierten Benutzers Zugriff auf Netzwerkressourcen erhalten.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.