| CNNVD-ID编号 | CNNVD-201004-278 |
| CVE编号 | CVE-2010-0812 |
| 发布时间 | 2010-04-14 |
| 更新时间 | 2019-02-27 |
| 漏洞类型 | 权限许可和访问控制 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | microsoft |
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。
Microsoft Windows XP/Vista/Server ISATAP组件存在IPv6地址欺骗漏洞。由于Windows检查隧道传输的ISATAP报文中内部报文IPv6源址的方法,导致Windows IPv6栈存在欺骗漏洞。成功利用这个漏洞的攻击者可以扮演地址绕过边界或主机防火墙。此外,当目标计算机使用攻击者所指定的源IPv6地址回复消息的话,还可能泄露信息。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-029)以及相应补丁:
MS10-029:Vulnerability in Windows ISATAP Component Could Allow Spoofing (978338)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-029.mspx?pf=true