Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2014-00018

CVSS: 10

01.01.1999

Уязвимость операционной системы Windows, позволяющая злоумышленнику вызвать отказ в обслуживании или перенаправить сетевой трафик

Из-за отсутствия в операционной системе Windows механизма аутентификации ARP-пакетов злоумышленник, отправляя ложный ARP-ответ, может подменить запись в ARP-таблице и, тем самым, изменить маршрут отправки сетевых пакетов к узлу, для которого была подменена запись в ARP-таблице

Статус уязвимости:	Подтверждена производителем Информация об устранении отсутствует
Дата выявления:	01.01.1999
Класс уязвимости:	Уязвимость архитектуры
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Подмена при взаимодействии
Способ устранения:	Нет данных
Меры по устранению:	Переход на протокол IPv6 или использование статической ARP-таблицы

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-20	Некорректная проверка входных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-1999-0667	The ARP protocol allows any host to spoof ARP replies and poison the ARP cache to conduct IP address spoofing or a denial of...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
10	CRITICAL	2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-1999-0667 OSVDB ID:12682

Вендор:	Microsoft Corp.
Тип ПО:	Операционная система
Наименование ПО:	Windows
Версия ПО:	XP (Windows) Server 2003 R2 (Windows) Server 2003 R2 RTM (Windows) Server 2003 R2 SP1 (Windows) Server 2003 R2 SP2 (Windows) Server 2008 R2 (Windows) Server 2008 R2 RTM (Windows) Server 2008 R2 SP1 (Windows) Server 2008 (Windows) Server 2008 RTM (Windows) Server 2012 (Windows) Server 2012 RTM (Windows) Vista (Windows) Vista RTM (Windows) Vista SP1 (Windows) Vista SP2 (Windows) 7 (Windows) 7 RTM (Windows) 7 SP1 (Windows) 8 (Windows) 8 RTM (Windows) XP SP1 (Windows) XP SP2 (Windows) XP SP3 (Windows) Server 2003 (Windows) Server 2003 RTM (Windows) Server 2003 SP1 (Windows) Server 2003 SP2 (Windows) Server 2008 SP2 (Windows) XP RTM (Windows) Server 2012 R2 (Windows)
ОС и аппаратные платформы:	Windows (XP) Windows (Server 2003 R2) Windows (Server 2003 R2 RTM) Windows (Server 2003 R2 SP1) Windows (Server 2003 R2 SP2) Windows (Server 2008 R2) Windows (Server 2008 R2 RTM) Windows (Server 2008 R2 SP1) Windows (Server 2008) Windows (Server 2008 RTM) Windows (Server 2012) Windows (Server 2012 RTM) Windows (7) Windows (7 RTM) Windows (7 SP1) Windows (8) Windows (8 RTM) Windows (XP SP1) Windows (XP SP2) Windows (XP SP3) Windows (Server 2003) Windows (Server 2003 RTM) Windows (Server 2003 SP1) Windows (Server 2003 SP2) Windows (Server 2008 SP2) Windows (XP RTM) Windows (Server 2012 R2)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2014-00018