发布日期：2003-08-11
更新日期：2003-08-18

受影响系统：

Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server

描述：

---

BUGTRAQ  ID: 8397

资源保留协议(resource reservation protocol,RSVP)用于子网带宽管理协议。

Windows的RSVP服务器对优先级分配缺少正确处理，允许远程攻击者可以利用这个漏洞劫持RSVP服务器，进行网络管理质量服务(QoS)。

攻击者可以首先发送I_AM_WILLING RSVP报文到RSVP协议服务器，指使源主机要求成为RSVP服务器。发送I_AM_DSBM RSVP报文指示源地址的优先级为255(最高优先级)，如果服务器的优先级比较低，源地址就会成为资源保留服务器。通过每5秒持续发送I_AM_DSBM报文可导致攻击者劫持RSVP服务器。通过这个漏洞，攻击者可以对质量服务(QoS)进行管理 。

<*来源：root@networkpenetration.com （root@networkpenetration.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106063067224103&w=2
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3729
严重程度：31（网友投票）