Microsoft Windows LSASS服务ISAKMP消息远程拒绝服务漏洞 CVE-2009-3675 CNNVD-200912-117

6.8 AV AC AU C I A
发布: 2009-12-09
修订: 2018-10-30

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows系统上的本地安全权威子系统服务(LSASS)没有正确地处理特制的ISAKMP消息,如果通过认证的远程攻击者在通过IPSEC协议与受影响系统上的LSASS通讯期间发送了特制的ISAKMP消息,就可以耗尽系统资源。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息