Microsoft Windows文件保护数字签名确认漏洞

Microsoft Windows文件保护数字签名确认漏洞

漏洞ID 1203495 漏洞类型 设计错误
发布时间 2002-12-27 更新时间 2003-12-31
图片[1]-Microsoft Windows文件保护数字签名确认漏洞-安全小百科CVE编号 CVE-2003-1363
图片[2]-Microsoft Windows文件保护数字签名确认漏洞-安全小百科CNNVD-ID CNNVD-200312-261
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-261
|漏洞详情
微软的文件保护系统(WFP)是从Windows2000开始提供的一种保护重要系统文件的机制,通过对文件数字签名的验证来确认文件未被改动。有人发现该机制在实现上存在一个安全问题,可导致文件保护失效。文件保护系统除了信任微软预设的那些数字签名证书外,也会信任任何根CA服务器发布的数字签名证书,并赖以保护操作系统文件和设备驱动,所以,入侵者可以自建一个使用根CA数字签名的的程序来欺骗文件保护系统。
|参考资料

来源:BID
名称:6842
链接:http://www.securityfocus.com/bid/6842
来源:XF
名称:abyss-web-admin-bruteforce(11310)
链接:http://www.iss.net/security_center/static/11310.php
来源:BUGTRAQ
名称:20030212AbyssWebServerBruteForceVulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2003-02/0149.html
来源:NSFOCUS
名称:4122
链接:http://www.nsfocus.net/vulndb/4122

相关推荐: Avaya Cajun Network Switch Connection Stalling Denial Of Service Vulnerability

Avaya Cajun Network Switch Connection Stalling Denial Of Service Vulnerability 漏洞ID 1100053 漏洞类型 Design Error 发布时间 2003-06-18 更新时间…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享