ГлавнаяБаза уязвимостей БДУ → BDU:2014-00018
10критическая

BDU:2014-00018

Уязвимость операционной системы Windows, позволяющая злоумышленнику вызвать отказ в обслуживании или перенаправить сетевой трафик
Опубликовано: 2016-07-05
Описание

Из-за отсутствия в операционной системе Windows механизма аутентификации ARP-пакетов злоумышленник, отправляя ложный ARP-ответ, может подменить запись в ARP-таблице и, тем самым, изменить маршрут отправки сетевых пакетов к узлу, для которого была подменена запись в ARP-таблице

Затрагиваемое ПО и версии
Windows XPWindows Server 2003 R2Windows Server 2003 R2 RTMWindows Server 2003 R2 Service Pack 1Windows Server 2003 R2 Service Pack 2Windows Server 2008 R2 RTMWindows Server 2008Windows Server 2008 RTMWindows Server 2012 RTMWindows VistaWindows Vista RTMWindows Vista Service Pack 1Windows Vista Service Pack 2Windows 7Windows 7 RTMWindows 7 Service Pack 1Windows 8Windows 8 RTMWindows XP Service Pack 1Windows XP Service Pack 2Windows XP Service Pack 3Windows Server 2003 Standart Edition RTMWindows Server 2003 Service Pack 1Windows Server 2003 Service Pack 2Windows Server 2008 Service Pack 2Windows XP RTMWindows Server 2003Windows Server 2008 R2Windows Server 2012Windows Server 2012 R2
Способ устранения

Переход на протокол IPv6 или использование статической ARP-таблицы

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена