发布日期：2000-02-01
更新日期：2000-02-02

受影响系统：

Microsoft Windows NT 4.0SP6
   + Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP5
   + Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP4
   + Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP3
   + Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP2
   + Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP1
   + Microsoft Windows NT 4.0
Microsoft Windows NT 4.0

描述：

---

    LsaQueryInformationPolicy()函数被用来接收一个来自任意工作站的NT域SID。匿名用户可以在远程通过一个空session来实现。通过获取SID，攻击者可以得到用户名和SID以做暴力攻击。


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.securityfocus.com/data/tools/dom2sid.zip


建议：

---

临时解决方案：
利用NT的端口分组过滤功能，将137-139屏蔽。

浏览次数：8672
严重程度：0（网友投票）