IPsec İlkesini İşlemedeki Güvenlik Açığı Bilginin Açığa Çıkmasına Neden Olabilir
Bu güvenlik bildirisi, belirli Windows Internet Protokolü Güvenliği (IPsec) kurallarının uygulanma biçiminde bir güvenlik açığını içerir. Bu güvenlik açığı, sistemlerin IPsec ilkelerini yoksaymasına ve ağ trafiğini düz metin olarak iletmesine neden olabilir. Dolayısıyla, şifrelenmiş olması gereken bilgiler ağ üzerinde açığa çıkabilir. Ağ üzerindeki trafiği görüntüleyen bir saldırgan, trafiğin içeriğini görebilir ve büyük olasılıkla değiştirebilir. Bu güvenlik açığı, bir saldırganın doğrudan kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermez. Etkilenen sistemden veya ağdan daha fazla yararlanmak amacıyla bilgi toplamak için kullanılabilir.
Kaynak:
Microsoft
Seviye:
Yüksek
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
20.08.2008
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Windows Vista
Windows Vista Service Pack 1
Windows Vista x64 Edition
Windows Vista x64 Edition Service Pack 1
32-bit sistemler için Windows Server 2008
x64 tabanlı sistemler için Windows Server 2008
Itanium tabanlı sistemler için Windows Server 2008
Bu güvenlik bildirisi, belirli Windows Internet Protokolü Güvenliği (IPsec) kurallarının uygulanma biçiminde bir güvenlik açığını içerir. Bu güvenlik açığı, sistemlerin IPsec ilkelerini yoksaymasına ve ağ trafiğini düz metin olarak iletmesine neden olabilir. Dolayısıyla, şifrelenmiş olması gereken bilgiler ağ üzerinde açığa çıkabilir. Ağ üzerindeki trafiği görüntüleyen bir saldırgan, trafiğin içeriğini görebilir ve büyük olasılıkla değiştirebilir. Bu güvenlik açığı, bir saldırganın doğrudan kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermez. Etkilenen sistemden veya ağdan daha fazla yararlanmak amacıyla bilgi toplamak için kullanılabilir.
Etki:
IPsec İlkesini İşlemedeki Güvenlik Açığı Bilginin Açığa Çıkmasına Neden Olabilir
Yüksek