СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
01.01.1999
#ИБ

Уязвимость BDU:2014-00017

Уязвимость BDU:2014-00017

Идентификатор: BDU:2014-00017.

Наименование уязвимости: Уязвимость операционной системы Windows, позволяющая злоумышленнику перехватывать конфиденциальную информацию.

Описание уязвимости: Данные по протоколу telnet в операционной системе Windows передаются в незашифрованном виде, что позволяет удаленному злоумышленнику при помощи анализа сетевого трафика перехватывать конфиденциальную информацию, в том числе имена и пароли пользователей
Уязвимое ПО: Операционная система Microsoft Corp Windows XP — | Операционная система Microsoft Corp Windows Server 2003 — | Операционная система Microsoft Corp Windows Server 2003 Standard Edition RTM — | Операционная система Microsoft Corp Windows Server 2003 Service Pack 2 — | Операционная система Microsoft Corp Windows Server 2003 R2 — | Операционная система Microsoft Corp Windows Server 2003 R2 RTM — | Операционная система Microsoft Corp Windows Server 2003 R2 Service Pack 1 — | Операционная система Microsoft Corp Windows Server 2003 R2 Service Pack 2 — | Операционная система Microsoft Corp Windows Server 2008 R2 RTM — | Операционная система Microsoft Corp Windows Server 2008 — | Операционная система Microsoft Corp Windows Server 2008 RTM — | Операционная система Microsoft Corp Windows Server 2012 RTM — | Операционная система Microsoft Corp Windows Vista — | Операционная система Microsoft Corp Windows Vista RTM — | Операционная система Microsoft Corp Windows Vista Service Pack 1 — | Операционная система Microsoft Corp Windows Vista Service Pack 2 — | Операционная система Microsoft Corp Windows 7 — | Операционная система Microsoft Corp Windows 7 RTM — | Операционная система Microsoft Corp Windows 7 Service Pack 1 — | Операционная система Microsoft Corp Windows 8 — | Операционная система Microsoft Corp Windows 8 RTM — | Операционная система Microsoft Corp Windows XP Service Pack 1 — | Операционная система Microsoft Corp Windows XP Service Pack 2 — | Операционная система Microsoft Corp Windows XP Service Pack 3 — | Операционная система Microsoft Corp Windows Server 2003 Standard Edition RTM — | Операционная система Microsoft Corp Windows Server 2003 Service Pack 1 — | Операционная система Microsoft Corp Windows Server 2003 Service Pack 2 — | Операционная система Microsoft Corp Windows Server 2008 — | Операционная система Microsoft Corp Windows Server 2008 RTM — | Операционная система Microsoft Corp Windows Server 2008 Service Pack 2 — | Операционная система Microsoft Corp Windows Vista — | Операционная система Microsoft Corp Windows Vista RTM — | Операционная система Microsoft Corp Windows Vista Service Pack 1 — | Операционная система Microsoft Corp Windows Vista Service Pack 2 — | Операционная система Microsoft Corp Windows 7 — | Операционная система Microsoft Corp Windows 7 RTM — | Операционная система Microsoft Corp Windows 7 Service Pack 1 — | Операционная система Microsoft Corp Windows 8 — | Операционная система Microsoft Corp Windows XP RTM — | Операционная система Microsoft Corp Windows XP Service Pack 1 — | Операционная система Microsoft Corp Windows XP Service Pack 2 — | Операционная система Microsoft Corp Windows XP Service Pack 3 — | Операционная система Microsoft Corp Windows Server 2003 — | Операционная система Microsoft Corp Windows Server 2008 Service Pack 2 — | Операционная система Microsoft Corp Windows Server 2008 R2 — | Операционная система Microsoft Corp Windows Server 2012 — | Операционная система Microsoft Corp Windows Server 2012 R2 — | Операционная система Microsoft Corp Windows Server 2008 R2 Service Pack 1 — |

Наименование ОС и тип аппаратной платформы: Windows XP — 32-bit | Windows XP — 64-bit | Windows Server 2008 R2 RTM — 64-bit | Windows Server 2008 — 64-bit | Windows Server 2012 RTM — 64-bit | Windows Vista — 64-bit | Windows Vista RTM — 64-bit | Windows Vista Service Pack 1 — 64-bit | Windows Vista Service Pack 2 — 64-bit | Windows 7 — 64-bit | Windows 7 RTM — 64-bit | Windows 7 Service Pack 1 — 64-bit | Windows 8 — 64-bit | Windows 8 RTM — 64-bit | Windows XP Service Pack 1 — 64-bit | Windows XP Service Pack 2 — 64-bit | Windows XP Service Pack 3 — 64-bit | Windows Server 2003 Standard Edition RTM — 32-bit | Windows Server 2003 Service Pack 1 — 32-bit | Windows Server 2003 Service Pack 2 — 32-bit | Windows Server 2008 — 32-bit | Windows Server 2008 RTM — 32-bit | Windows Server 2008 Service Pack 2 — 32-bit | Windows Vista — 32-bit | Windows Vista RTM — 32-bit | Windows Vista Service Pack 1 — 32-bit | Windows Vista Service Pack 2 — 32-bit | Windows 7 — 32-bit | Windows 7 RTM — 32-bit | Windows 7 Service Pack 1 — 32-bit | Windows 8 — 32-bit | Windows 8 RTM — 32-bit | Windows XP RTM — 32-bit | Windows XP Service Pack 1 — x86 (x32 / IA-32) | Windows XP Service Pack 2 — x86 (x32 / IA-32) | Windows XP Service Pack 3 — x86 (x32 / IA-32) | Windows Server 2003 — 32-bit | Windows Server 2008 R2 — 64-bit | Windows Server 2012 — 64-bit | Windows Server 2012 R2 — 64-bit | Windows Server 2008 R2 Service Pack 1 — 64-bit |
Дата выявления: 01.01.1999.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению:
Использование защищенных протоколов удаленного управления, шифрующих сетевой трафик.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-1999-0619. OSVDB ID:221.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.faqs.org/rfcs/rfc854.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: