漏洞信息详情
Microsoft Windows加密RDP包远程信息泄露漏洞(MS02-051)
- CNNVD编号:CNNVD-200210-272
- 危害等级: 低危
- CVE编号: CVE-2002-0863
- 漏洞类型: 设计错误
- 发布时间: 2002-09-16
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源: Ben Cohen※ bc@skyg...
漏洞简介
RDP(远程桌面协议,Remote Desktop Protocol)是终端服务器和客户端之间的通信协议,它使得远程用户可以使用键盘和鼠标通过网络在应用程序之间进行通信。 Microsoft Windows终端服务在使用加密RDP通信时存在问题,远程攻击者可以利用这个漏洞通过截获网络通信判断会话过程中的事件行为。 当RDP使用加密通信的时候,RDP包开始使用RC4加密,然后把8字节的HMAC明文校验码存放在密文的前面,虽然RC4的加密KEY每4096个包的都刷新不同,但是HMAC的值在会话过程中没有改变,由于校验码依靠包的长度,包内容和HMAC值来确定,如果一个包相同的内容发送两次,就可以发现其校验码是相同的,这样就可以使攻击者获得部分事件信息。如光标闪烁,终端服务客户端设备重定向都会发送相同的数据,导致攻击者可以判断会话进程的事件。 注:任何使用Microsoft终端服务虚拟通道的插件都存在这个漏洞。
漏洞公告
厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS02-051)以及相应补丁:
MS02-051:Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure(Q324380)
链接: http://www.microsoft.com/technet/security/bulletin/MS02-051.asp
补丁下载:
* Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41326
* Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41288
* Windows XP 64 bit Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41314
参考网址
来源:US-CERT Vulnerability Note: VU#865833 名称: VU#865833 链接:http://www.kb.cert.org/vuls/id/865833 来源: MS 名称: MS02-051 链接:http://www.microsoft.com/technet/security/bulletin/ms02-051.asp 来源: BUGTRAQ 名称: 20020916 Microsoft Windows Remote Desktop Protocol checksum and keystroke vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103235960119404&w=2 来源: BID 名称: 5712 链接:http://www.securityfocus.com/bid/5712 来源: BID 名称: 5711 链接:http://www.securityfocus.com/bid/5711 来源: XF 名称: win-rdp-keystroke-monitoring(10122) 链接:http://www.iss.net/security_center/static/10122.php 来源: XF 名称: win-rdp-checksum-leak(10121) 链接:http://www.iss.net/security_center/static/10121.php 来源: BUGTRAQ 名称: 20020918 Microsoft Windows Terminal Services vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103236181522253&w=2 来源: US Government Resource: oval:org.mitre.oval:def:199 名称: oval:org.mitre.oval:def:199 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:199
受影响实体
- Microsoft Windows_nt:4.0:Sp2:Terminal_server
- Microsoft Windows_nt:4.0:Sp1:Terminal_server
- Microsoft Windows_xp:Sp1:Home
- Microsoft Windows_xp:Sp1:64-Bit
- Microsoft Windows_xp:Gold:Professional
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论