Microsoft Windows ISATAP URL处理信息泄露漏洞 CVE-2008-3010 CNNVD-200812-127

10.0 AV AC AU C I A
发布: 2008-12-10
修订: 2018-10-12

Windows媒体组件包括Windows Media Player、Windows Media Format Runtime和Windows Media Services等多种服务和应用。 Windows的媒体组件在确定区的时候会处理ISATAP地址,但没有将ISATAP服务器地址处理为Internet区地址,而是归类为Intranet区。由于可能向Internet上的不可信任目标发送NTLM认证数据,这就可能导致信息泄露。远程攻击者可以通过回放攻击获得NTLM凭据,并通过该凭据以目标用户的权限进行非授权访问。

0%
暂无可用Exp或PoC
当前有10条受影响产品信息