漏洞信息详情
Microsoft Windows Vista Teredo接口绕过防火墙规则漏洞(MS07-038)
- CNNVD编号:CNNVD-200707-164
- 危害等级: 低危
- CVE编号: CVE-2007-3038
- 漏洞类型: 设计错误
- 发布时间: 2007-07-10
- 威胁类型: 远程
- 更新时间: 2007-07-13
- 厂 商: microsoft
- 漏洞来源: Jim Hoagland Ollie...
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。
Vista自带的防火墙没有正确地对Teredo接口应用防火墙规则,允许远程攻击者非授权访问TCP和UDP端口及服务。
根据设计,除非明确的请求了通过Teredo访问(也就是防火墙规则设置了Edge Traversal标记),否则Windows防火墙应阻断所有对Teredo接口的访问。但由于一个逻辑bug,防火墙没有应用这种限制,任何可在本地网络访问的端口也可通过Teredo接口访问,即使防火墙规则已经指定了remote address=local subnet。
如果用户受骗点击了恶意链接的话,攻击者就可以绕过防火墙规则读取某些敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e9b64746-6afa-4a30-833d-e058e000c821 http://www.microsoft.com/downloads/details.aspx?FamilyId=0df5d190-3ad7-42d5-8629-43c47ec450cb
参考网址
来源: US-CERT 名称: TA07-191A 链接:http://www.us-cert.gov/cas/techalerts/TA07-191A.HTML 来源: US-CERT 名称: VU#101321 链接:http://www.kb.cert.org/vuls/id/101321 来源: MS 名称: MS07-038 链接:http://www.microsoft.com/technet/security/Bulletin/ms07-038.mspx 来源: XF 名称: win-vista-firewall-information-disclosure(35322) 链接:http://xforce.iss.net/xforce/xfdb/35322 来源: www.symantec.com 链接:http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-005.txt 来源: SECTRACK 名称: 1018354 链接:http://www.securitytracker.com/id?1018354 来源: BID 名称: 24779 链接:http://www.securityfocus.com/bid/24779 来源: BUGTRAQ 名称: 20070709 SYMSA-2007-005: Vista Windows Firewall Incorrectly Applies Filtering to Teredo Interface 链接:http://www.securityfocus.com/archive/1/archive/1/473294/100/0/threaded 来源: VUPEN 名称: ADV-2007-2480 链接:http://www.frsirt.com/english/advisories/2007/2480 来源: SECUNIA 名称: 26001 链接:http://secunia.com/advisories/26001 来源: HP 名称: SSRT071446 链接:http://archive.cert.uni-stuttgart.de/bugtraq/2007/07/msg00254.HTML 来源: US Government Resource: oval:org.mitre.oval:def:1884 名称: oval:org.mitre.oval:def:1884 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1884
受影响实体
- Microsoft Windows_vista
- Microsoft Windows_vista:X64
补丁
暂无
评论