Раскрытие информации и отказ в обслуживании в реализации Kerberos в Microsoft Windows

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Программа: Microsoft Windows 2000, XP, 2003

Обнаруженные уязвимости позволяют
удаленному пользователю получить доступ к
потенциально важным данным и вызвать отказ
в обслуживании системы.

1. Ошибка существует при обработке
определенных Kerberos сообщений и позволяет
злоумышленнику вызвать отказ в
обслуживании контроллера домена.
Подробности уязвимости не раскрываются.

2. Ошибка при обработке PKINIT транзакций
может позволить злоумышленнику получить
данные других пользователей с помощью
атаки Человек посредине.

Раскрытие информации и отказ в обслуживании в реализации Kerberos в Microsoft Windows

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache

В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным

HTB Resource. Разбираемся с SSH-авторизацией по сертификату

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Исследователи обнаружили первый в истории Linux-буткит Bootkitty

Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows

В рамках операции Serengeti арестованы более 1000 человек

WordPress-плагин для защиты от спама подвергает риску 200 000 сайтов

Владельцы NAS Qnap лишились доступа к своим устройствам из-за обновления прошивки