Microsoft Windows 2000 SNMP内存消耗拒绝服务攻击漏洞(CNVD-2002-3898)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2002-10-22漏洞描述
Windows 2000是微软开发的操作系统,包含SNMP服务。如果Windows 2000上运行了SNMP服务,而且'Print Spooler'服务没有运行的情况下,重复使用SNMP查询获得LANMAN MIB中相关的打印队列,可导致SNMP服务消耗大量资源,产生拒绝服务。LAN Manager (LANMAN) MIB自动由Windows 2000 snmp代理安装,LANMAN MIB由lmmib2.dll实现。如果系统中SNMP代理服务(snmp.exe)运行,并且"print spooler"服务(spoolsv.exe)没有启动的情况下,'GET'或者'GETNEXT'请求给SNMP代理可导致LANMAN SNMP扩展消耗大约30MB的内存。攻击者可以提交大量类似请求导致消耗所有内存产生拒绝服务攻击。执行这个攻击需要合法的可读公共字符串,默认为'public',攻击者也可以通过嗅探网络,检查工作站或者其他主机的配置,或者猜测获得SNMP公共字符串。解决建议
Microsoft---------目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载使用Windows 2000 Service Pack3补丁:http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/default.asp
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2002-3898 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论