Windows 2000 RDP Protocol Security Vulnerability Patch

Sagteware kiekie:
Windows 2000 RDP Protocol Security Vulnerability Patch
Sagteware besonderhede:
Weergawe: MS02-051
Upload datum: 2 Nov 15
Ontwikkelaar: Microsoft
Lisensie: Gratis
Populariteit: 30
Grootte: 229 Kb

Rating: 2.5/5 (Total Votes: 2)

Die pleister elimineer twee kwesbaarhede wat die implementering van die HOP-protokol:

Die eerste kwesbaarheid behels die wyse waarop sessie enkripsie in sekere weergawes van HOP geïmplementeer word. Alle RDP implementering toelaat dat die data in 'n HOP-sessie word geïnkripteer. Maar in die weergawes van die RDP wat ingesluit is in Windows 2000 en Windows XP, die checksums vir die plain-text sessie data gestuur word sonder self word geïnkripteer. 'N aanvaller wat kan "" afluister "" en noteer 'n RDP-sessie in staat kan wees om 'n eenvoudige cryptanalytic aanval uit te voer teen die checksums en na die sessie verkeer te herstel.

Die tweede kwesbaarheid behels die wyse waarop die HOP implementering in Windows XP hanteer data pakkies wat misvorm in 'n bepaalde manier. Wanneer RDP ontvang die data pakkies, die Desktop diens Remote ophou werk. Wanneer hierdie probleem voorkom, ophou Windows korrek werk ook. . 'N aanvaller nie hoef te word bevestig op 'n geaffekteerde rekenaar pakkies van hierdie tipe te lewer aan 'n geaffekteerde rekenaar

Vereistes :

Windows 2000

Ondersteun bedryf stelsels

Soortgelyke sagteware

Cypher
Cypher

12 Jul 15

TurboEncoder
TurboEncoder

27 Oct 15

GS DataGenerator
GS DataGenerator

2 Nov 15

SecExpert
SecExpert

25 Oct 15

Ander sagteware ontwikkelaar Microsoft

Kommentaar te Windows 2000 RDP Protocol Security Vulnerability Patch

Kommentaar nie gevind
Kommentaar te lewer
Draai op die foto!