Sicherheitsanfälligkeiten in SMB-Server können Remotecodeausführung ermögliche

Sicherheitsanfälligkeit durch Überlauf des SMB-Pools
Es liegt eine nicht authentifizierte Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die durch die Art und Weise verursacht wird, in der Microsoft SMB-Protokoll-Software (Server Message Block) speziell gestaltete SMB-Pakete verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Serverdienst ausgeführt wird. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.

Sicherheitsanfälligkeit bei Überprüfung der SMB-Variablen
Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die durch die Art und Weise verursacht wird, in der Microsoft SMB-Protokoll-Software (Server Message Block) speziell gestaltete SMB-Pakete verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Serverdienst ausgeführt wird.

Sicherheitsanfälligkeit durch Auslastung des SMB-Stacks
Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die dadurch verursacht wird, wie Microsoft SMB-Protokoll-Software (Server Message Block) speziell gestaltete, gemischte SMB-Anforderungen verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Serverdienst ausgeführt wird.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.