VulDB: Microsoft Windows 7/Server 2008 Kerberos schwache Authentisierung
Allgemein
scipID: 4295
Betroffen: Microsoft Windows 7, Server 2008
Veröffentlicht: 08.02.2011 (Scott Stender)
Risiko: 
kritisch
Eintrag: 89.5% komplett
Erstellt: 16.02.2011
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Ein Designfehler in Kerberos kann dazu führen, dass instelle einer starken Verschlüsselung stets DES eingesetzt wird. Dadurch können kryptografische Attacken vorangetrieben werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde durch einen Patch behoben. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA43257) dokumentiert.
Die hohe Verbreitung von Kerberos sowie die Möglichkeiten eines Angriffs machen diese Schwachstelle für eine Vielzahl an Angreifern sehr interessant. Jedoch ist das Risiko eingedämmt, da die Sicherheitslücke nur unter gewissen Umständen ausnutzbar ist. Administratoren werden angehalten so schnell wie möglich ihre Systeme zu überprüfen und im Notfall unverzüglich Gegenmassnahmen einzuleiten. Es ist damit zu rechnen, dass in den kommenden Wochen ein Exploit erscheinen wird.
CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Schwache Authentisierung
Auswirkungen: erweiterte Zugriffe durchführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: MS11-013
Timeline
21.12.2010 | CVE zugewiesen
08.02.2011 | Advisory veröffentlicht
16.02.2011 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS11-013
Person: Scott Stender
Firma: iSEC Partners
CVE: CVE-2011-0091 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 43257
