Sicherheitsanfälligkeiten im SMB-Server können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in SMB bezüglich Überlaufs bei Pfadname
Es liegt eine authentifizierte Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie Microsoft SMB-Protokoll-Software (Server Message Block) speziell gestaltete SMB-Pakete verarbeitet. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Netzwerknachricht an ein System sendet, das den Serverdienst als authentifizierter Benutzer ausführt. Obwohl ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über das betroffene System erlangen kann, führen Versuche zur Ausnutzung dieser Sicherheitsanfälligkeit höchstwahrscheinlich zu einer Denial-of-Service-Bedingung.

Sicherheitsanfälligkeit in SMB bezüglich Speicherbeschädigung
Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die dadurch verursacht wird, wie Microsoft SMB-Protokoll-Software (Server Message Block) speziell gestaltete SMB-Pakete verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Serverdienst ausgeführt wird.

Sicherheitsanfälligkeit in SMB bezüglich Nullzeigers
Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die dadurch verursacht wird, wie Microsoft SMB-Protokoll-Software (Server Message Block) speziell gestaltete SMB-Pakete verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Serverdienst ausgeführt wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert, bis es neu gestartet wird.

Sicherheitsanfälligkeit in SMB bezüglich Entropiemangels bei NTLM-Authentifizierung
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen ohne Authentifizierung vor, die dadurch verursacht wird, wie die Microsoft SMB-Protokoll-Software (Server Message Block) Authentifizierungsversuche verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine große Anzahl von Authentifizierungsanforderungen an den SMB-Server sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mit den Anmeldeinformationen eines autorisierten Benutzers auf den SMB-Dienst des Zielbenutzers zugreifen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.