微軟 Challenge Handshake 驗證通訊協定第2版 (MS-CHAP v2) 資訊洩漏漏洞
最後更新
2012年08月22日 12:53
發佈日期:
2012年08月22日
1880
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
在微軟 Challenge Handshake 驗證通訊協定第2版 (MS-CHAP v2)發現加密漏洞,攻擊者可利用漏洞,洩露使用者的憑據資料。憑據資料可用作核證攻擊者到網路上的資源,攻擊者可進行任何該使用者可在該網路上的資源的行動。
影響
- 資料洩露
受影響之系統或技術
- 依賴PPTP及MS-CHAP v2作為唯一核證方法的 VPN 方案受此漏洞影響。
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 臨時處理方法:
- 使用 PEAP 來增強 MS-CHAP v2/PPTP 隧道的保安
- 或,使用更保安的 VPN 隧道 http://technet.microsoft.com/en-us/security/advisory/2743314
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至