Microsoft Windows Vista LLTD Mapper... CVE-2007-1527 CNNVD-200703-471

5.0 AV AC AU C I A
发布: 2007-03-20
修订: 2018-10-16

Microsoft Windows Vista中的LLTD Mapper没有校验HELLO信息包中的TLV type 0x07字段里的IP地址是否与本地网络的有效的IP地址相对应,这使得远程攻击者可以通过发送一个带有MW字符的HELLO信息包和一个伪造的TLV type 0x07字段,欺骗用户连接内部主机。又称\"欺骗和管理URL IP重定向\"攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息