ГлавнаяБаза уязвимостей БДУ → BDU:2014-00017
5средняя

BDU:2014-00017

Уязвимость операционной системы Windows, позволяющая злоумышленнику перехватывать конфиденциальную информацию
Опубликовано: 2016-07-05
Описание

Данные по протоколу telnet в операционной системе Windows передаются в незашифрованном виде, что позволяет удаленному злоумышленнику при помощи анализа сетевого трафика перехватывать конфиденциальную информацию, в том числе имена и пароли пользователей

Затрагиваемое ПО и версии
Windows XPWindows Server 2003Windows Server 2003 Standart Edition RTMWindows Server 2003 Service Pack 2Windows Server 2003 R2Windows Server 2003 R2 RTMWindows Server 2003 R2 Service Pack 1Windows Server 2003 R2 Service Pack 2Windows Server 2008 R2 RTMWindows Server 2008Windows Server 2008 RTMWindows Server 2012 RTMWindows VistaWindows Vista RTMWindows Vista Service Pack 1Windows Vista Service Pack 2Windows 7Windows 7 RTMWindows 7 Service Pack 1Windows 8Windows 8 RTMWindows XP Service Pack 1Windows XP Service Pack 2Windows XP Service Pack 3Windows Server 2003 Service Pack 1Windows Server 2008 Service Pack 2Windows XP RTMWindows Server 2008 R2Windows Server 2012Windows Server 2012 R2
Способ устранения

Использование защищенных протоколов удаленного управления, шифрующих сетевой трафик

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.faqs.org/rfcs/rfc854.html
Проверьте безопасность своего сайта и почты → Полная проверка домена