MS KB2862152：DirectAccess 中的弱點可允許安全性功能繞過

語系：

遠端主機受到安全性功能繞過弱點影響。

遠端主機受到一個安全性功能弱點影響，這是因為 DirectAccess 不當驗證伺服器 X.509 憑證所導致。
攔截式攻擊者可使用安裝了特製憑證的伺服器來惡意利用此瑕疵，藉此偽裝目標用戶端的合法伺服器，進而允許攔截目標的網路流量和網域認證。

Microsoft 已發佈一組適用於 Windows XP、2003、Vista、2008、7、 2008 R2、8、2012、8.1 和 2012 R2 的修補程式。

嚴重性: High

ID: 70855

檔案名稱: smb_kb2862152.nasl

版本: 1.9

類型: local

代理程式: windows

系列: Windows

已發布: 2013/11/13

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險因素: Medium

分數: 5.5

風險因素: High

基本分數: 7.1

時間分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:N/A:N

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/Registry/Enumerated, SMB/WindowsVersion

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/11/12

弱點發布日期: 2013/11/12

CVE: CVE-2013-3876

BID: 63666

MSKB: 2862152