Microsoft Windows DirectAccess 安全漏洞 CVE-2013-3876 CNNVD-201311-237

7.1 AV AC AU C I A
发布: 2013-11-18
修订: 2019-05-14

Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的DirectAccess(直接访问)对直接访问服务器到客户端的连接进行身份验证的方式中存在漏洞。成功利用此漏洞的攻击者可能使用特制的直接访问服务器伪装成合法直接访问服务器,以便与合法直接访问客户端建立连接。由攻击者控制的系统看起来好像是一个合法的服务器,可能导致客户端系统自动进行身份验证并与由攻击者控制的系统进行连接,从而允许攻击者截取目标用户的网络流量并潜在确定其加密的域凭据。以下为受影响系统:Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windows Vista SP1和SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT Gold and 8.1。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息