|
Microsoft Web Proxy Auto-Discovery Sicherheitsproblem
|
|
|
|
|
Secunia Advisory:
|
SA27901
|
|
|
Herausgegeben:
|
2007-12-04
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Enthüllung von sensiblen Informationen
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Workaround
|
|
| OS: | Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
|
| | Software: | Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
|
| | CVE reference: | CVE-2007-5355 (Secunia mirror)
|
|
|
|
|
|
Beschreibung:
Ein Sicherheitsproblem in Microsofts Web Proxy Auto-Discovery (WPAD) wurde gemeldet, das böswillige Personen ausnutzen können, um Man-in-the-Middle-Attacken (MITM) durchzuführen.
Das Problem besteht, da WPAD "wpad"-Hostnamen bis zur Second-Level-Domain auflöst, die eventuell nicht vertrauenswürdig ist. Dies kann ausgenutzt werden, um Man-in-the-Middle-Attacken gegen Third-Level-Domains oder tiefer durchzuführen.
Eine erfolgreiche Ausnutzung setzt voraus, dass z.B. das System einen primären DNS-Suffix konfiguriert hat (bitte beachten Sie das Advisory des Herstellers für Details und andere entschärfenden Maßnahmen).
Lösung:
Der Hersteller hat verschiedene Workarounds bereitgestellt. Bitte beachten Sie das Advisory des Herstellers für Details.
Gemeldet und/oder entdeckt von:
Der Hersteller nennt Beau Butler.
Original Advisory:
Microsoft (KB945713):
http://www.microsoft.com/technet/security/advisory/945713.mspx
Erweiterte Lösung:
The "Erweiterte Lösung" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
408 Related Secunia Security Advisories, displaying 10
|
|
|
1. Internet Explorer 6 Window "location" Sicherheitslücke
|
|
2. Internet Explorer 7 Frame-Verwaltung Sicherheitslücke
|
|
3. Microsoft Windows Pragmatic General Multicast Denial of Service
|
|
4. Microsoft Windows Active Directory Verarbeitung von LDAP-Anfragen Denial of Service
|
|
5. Microsoft Windows WINS Rechteerweiterung
|
|
6. Microsoft DirectX MJPEG/SAMI Sicherheitslücken
|
|
7. Microsoft Windows Spracherkennung Sicherheitsproblem
|
|
8. Internet Explorer "substringData()" Speicherkorruption Sicherheitslücke
|
|
9. Apple Safari unter Windows Ausführung von Code
|
|
10. Microsoft Windows XP I2O Utility Filter Driver Ausweitung von Rechten
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
