CDHaha Online

[2,776]

MS16-021 Security Update for NPS RADIUS Server to Address Denial of Service (3133043)

2016-02-11 | MS16

DNS Server 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者向 NPS 发送经特殊设计的用户名字符串，阻止网络策略服务器 (NPS) 上进行 RADIUS 身份验证，那么此漏洞可能允许在 NPS 上发生拒绝服务。

对于所有受支持的 Windows Server 2008（不包括 Itanium）、Windows Server 2008 R2（不包括 Itanium）、Windows Server 2012 和 Windows Server 2012 R2 版本，此安全更新程序的等级为“重要”。此安全更新程序通过更改 NPS 在实现 RADIUS 时分析用户名查询的方式来修复这个漏洞。
More

Tags: NPS, RADIUS

[2,743]

MS15-007 Vulnerability in Network Policy Server RADIUS Implementation Could Cause Denial of Service (3014029)

2015-01-15 | MS15

TCP/IP 此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。如果攻击者将经特殊设计的用户名字符串发送到 IAS 或 NPS，则该漏洞可能允许拒绝 Internet 验证服务 (IAS) 或网络策略服务器 (NPS) 上的服务。请注意，虽然攻击者无法通过拒绝服务漏洞来执行代码或提升用户权限；但此漏洞可以阻止对 IAS 或 NPS 的 RADIUS 认证。

对于 Windows Server 2003、Windows Server 2008（不包括 Itanium）、Windows Server 2008 R2（不包括 Itanium）、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本，此安全更新的等级为“重要”。此安全更新通过更改网络策略服务器在实施 RADIUS 时解析用户名查询的方法来解决该漏洞。
More

Tags: RADIUS