Microsoft Windows WPAD 默认配置漏洞

漏洞信息详情

Microsoft Windows WPAD 默认配置漏洞

• CNNVD编号：CNNVD-200703-626
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1692
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2007-03-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-02
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Windows的默认配置使用不带有静态WPAD入口的Web Proxy Autodiscovery Protocol (WPAD)，这使得远程攻击者可以通过使用WINS或DNS来注册一个代理服务器，然后再对WPAD请求进行响应，从而中断网络流量。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://support.microsoft.com/kb/934864

来源: XF
名称: windows-wpad-information-disclosure(33244)
链接:http://xforce.iss.net/xforce/xfdb/33244

来源: VUPEN
名称: ADV-2007-1115
链接:http://www.frsirt.com/english/advisories/2007/1115

来源: MSKB
名称: 934864
链接:http://support.microsoft.com/kb/934864

来源: MISC
链接:http://news.com.com/Windows+weakness+can+lead+to+network+traffic+hijacks/2100-1002_3-6170229.html

来源: MISC
链接:http://isc.sans.org/diary.html?storyid=2517

来源: MLIST
链接:http://archives.neohapsis.com/archives/isn/2007-q1/0418.html