Sicherheitsanfälligkeiten in Distributed File System können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in DFS bezüglich Speicherbeschädigung
Es liegt eine Sicherheitsanfälligkeit bezüglich der Ausführung nicht authentifizierten Remotecodes vor, die dadurch verursacht wird, wie der DFS-Client (Distributed File System) speziell gestaltete DFS-Antworten analysiert. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete DFS-Antwort auf eine vom Client initiierte DFS-Anforderung sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Sicherheitsanfälligkeit in DFS-Verweisantwort
Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die dadurch verursacht wird, wie Microsoft Distributed File System (DFS) speziell gestaltete DFS-Verweisantworten verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Serverdienst ausgeführt wird.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.