Microsoft Windows DNS/WINS服务器自动更新欺骗漏洞 CVE-2009-0093 CNNVD-200903-207

3.5 AV AC AU C I A
发布: 2009-03-11
修订: 2019-02-26

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 如果Windows DNS服务器中使用了动态更新且DNS中还没有注册ISATAP和WPAD,则服务器无法正确地验证注册WPAD项的用户。远程攻击者可以通过在指向预期IP地址的DNS数据库中注册WPAD执行中间人攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息