微軟 NPS RADIUS 伺服器阻斷服務漏洞

最後更新 2016年02月11日 12:26 發佈日期: 2016年02月11日 847 觀看次數

風險: 高度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

當網路原則伺服器 (NPS) 不當地處理遠端驗證撥入使用者服務 (RADIUS) 驗證要求時，即存在阻斷服務弱點。成功利用此弱點的未驗證之攻擊者可以傳送蓄意製作的使用者名稱字串值至網路原則伺服器 (NPS)，導致 NPS 上 RADIUS 驗證的阻斷服務狀況。

影響

阻斷服務

受影響之系統或技術

微軟視窗伺服器 2008
微軟視窗伺服器 2008 R2
微軟視窗伺服器 2012 及視窗伺服器 2012 R2

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
https://technet.microsoft.com/zh-tw/library/security/MS16-021

漏洞識別碼

CVE-2016-0050

資料來源

Microsoft

相關連結

https://technet.microsoft.com/en-us/library/security/ms16-021

分享至

微軟 Active Directory 同盟服務阻斷服務漏洞

2016年02月11日 726 觀看次數

思科 ASA 互聯網金鑰交換緩衝區溢位漏洞

2016年02月11日 1023 觀看次數