Microsoft Windows RPC 相互认证服务 输入验证漏洞 CVE-2006-2380 CNNVD-200606-288
4.3
AV
AC
AU
C
I
A
发布:
2006-06-13
修订:
2019-04-30
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows在通过SSL进行相互认证时没有正确的验证RPC服务器,允许攻击者欺骗RPC服务器,诱骗用户连接到看起来好像有效的恶意RPC服务器。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
