漏洞信息详情

Microsoft Windows 9x共享密码校验漏洞(MS00-072)

• CNNVD编号：CNNVD-200012-165
• 危害等级： 低危
  
• CVE编号： CVE-2000-0979
• 漏洞类型： 未知
• 发布时间： 2000-10-11
• 威胁类型： 远程
• 更新时间： 2005-10-12
• 厂        商： microsoft
• 漏洞来源： Nsfocus Security T...

漏洞简介

Windows 9x系统提供的文件和打印共享服务可以设置口令保护，以避免非法用户的访问。然而微软NETBiOS协议的口令校验机制存在一个严重漏洞，使得这种保护形同虚设。 服务端在对客户端的口令进行校验时是以客户端发送的长度数据为依据的。因此，客户端在发送口令认证数据包时可以设置长度域为1， 同时发送一个字节的明文口令给服务端。服务端就会将客户端发来口令与服务端保存的共享口令的第一个字节进行明文比较，如果匹配就认为通过了验证。因此，攻击者仅仅需要猜测共享口令的第一个字节即可。 Microsoft Windows 9x 的远程管理也是采用的共享密码认证方式，所以也受此漏洞影响。

漏洞公告

厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告(MS00-072)以及相应补丁:

MS00-072：Patch Available for "Share Level Password" Vulnerability

链接： http://www.microsoft.com/technet/security/bulletin/MS00-072.asp

补丁下载：

Microsoft Windows 98 and 98 Second Edition

http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/273991USA8.EXE

Microsoft Windows Me

http://download.microsoft.com/download/winme/Update/11958/WinMe/EN-US/273991USAM.EXE

参考网址

来源: XF 名称: win9x-share-level-password 链接:http://xforce.iss.net/static/5395.php 来源: BID 名称: 1780 链接:http://www.securityfocus.com/bid/1780 来源: MS 名称: MS00-072 链接:http://www.microsoft.com/technet/security/bulletin/MS00-072.asp 来源: BUGTRAQ 名称: 20001012 NSFOCUS SA2000-05: Microsoft Windows 9x NETBiOS password 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97147777618139&w=2 来源: US Government Resource: oval:org.mitre.oval:def:996 名称: oval:org.mitre.oval:def:996 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:996

受影响实体

• Microsoft Windows_95  
• Microsoft Windows_98:Gold  
• Microsoft Windows_98se  
• Microsoft Windows_me  

补丁

暂无