安全研究
安全漏洞
Microsoft Windows 2000子网带宽管理器RSVP服务器授权劫持漏洞
发布日期:2003-08-11
更新日期:2003-08-18
受影响系统:Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
描述:
BUGTRAQ ID:
8397
资源保留协议(resource reservation protocol,RSVP)用于子网带宽管理协议。
Windows的RSVP服务器对优先级分配缺少正确处理,允许远程攻击者可以利用这个漏洞劫持RSVP服务器,进行网络管理质量服务(QoS)。
攻击者可以首先发送I_AM_WILLING RSVP报文到RSVP协议服务器,指使源主机要求成为RSVP服务器。发送I_AM_DSBM RSVP报文指示源地址的优先级为255(最高优先级),如果服务器的优先级比较低,源地址就会成为资源保留服务器。通过每5秒持续发送I_AM_DSBM报文可导致攻击者劫持RSVP服务器。通过这个漏洞,攻击者可以对质量服务(QoS)进行管理 。
<*来源:
root@networkpenetration.com (
root@networkpenetration.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106063067224103&w=2
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/浏览次数:3748
严重程度:31(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |