漏洞信息详情
Microsoft Windows加密RDP包远程信息泄露漏洞(MS02-051)
- CNNVD编号:CNNVD-200210-272
- 危害等级: 中危
![图片[1]-Microsoft Windows加密RDP包远程信息泄露漏洞(MS02-051)-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2002-0863
- 漏洞类型:
设计错误
- 发布时间:
2002-09-16
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
microsoft - 漏洞来源:
Ben Cohen※ bc@skyg… -
漏洞简介
RDP(远程桌面协议,Remote Desktop Protocol)是终端服务器和客户端之间的通信协议,它使得远程用户可以使用键盘和鼠标通过网络在应用程序之间进行通信。
Microsoft Windows终端服务在使用加密RDP通信时存在问题,远程攻击者可以利用这个漏洞通过截获网络通信判断会话过程中的事件行为。
当RDP使用加密通信的时候,RDP包开始使用RC4加密,然后把8字节的HMAC明文校验码存放在密文的前面,虽然RC4的加密KEY每4096个包的都刷新不同,但是HMAC的值在会话过程中没有改变,由于校验码依靠包的长度,包内容和HMAC值来确定,如果一个包相同的内容发送两次,就可以发现其校验码是相同的,这样就可以使攻击者获得部分事件信息。如光标闪烁,终端服务客户端设备重定向都会发送相同的数据,导致攻击者可以判断会话进程的事件。
注:任何使用Microsoft终端服务虚拟通道的插件都存在这个漏洞。
漏洞公告
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-051)以及相应补丁:
MS02-051:Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure(Q324380)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-051.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp
补丁下载:
* Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41326” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41326
* Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41288” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41288
* Windows XP 64 bit Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41314” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41314
参考网址
来源:US-CERT Vulnerability Note: VU#865833
名称: VU#865833
链接:http://www.kb.cert.org/vuls/id/865833
来源: MS
名称: MS02-051
链接:http://www.microsoft.com/technet/security/bulletin/ms02-051.asp
来源: BUGTRAQ
名称: 20020916 Microsoft Windows Remote Desktop Protocol checksum and keystroke vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103235960119404&w=2
来源: BID
名称: 5712
链接:http://www.securityfocus.com/bid/5712
来源: BID
名称: 5711
链接:http://www.securityfocus.com/bid/5711
来源: XF
名称: win-rdp-keystroke-monitoring(10122)
链接:http://www.iss.net/security_center/static/10122.php
来源: XF
名称: win-rdp-checksum-leak(10121)
链接:http://www.iss.net/security_center/static/10121.php
来源: BUGTRAQ
名称: 20020918 Microsoft Windows Terminal Services vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103236181522253&w=2
来源: US Government Resource: oval:org.mitre.oval:def:199
名称: oval:org.mitre.oval:def:199
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:199
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
