Microsoft UPnP简单服务发现协议拒绝服务漏洞(MS01-059)

admin
admin
admin
0
文章
0
评论
2022-07-22 08:12:22 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Microsoft UPnP简单服务发现协议拒绝服务漏洞(MS01-059)

  • CNNVD编号:CNNVD-200112-114
  • 危害等级: 低危
  • CVE编号: CVE-2001-0877
  • 漏洞类型: 其他
  • 发布时间: 2001-12-20
  • 威胁类型: 远程
  • 更新时间: 2005-05-02
  • 厂        商: microsoft
  • 漏洞来源: Riley Hassell※ ril...

漏洞简介

UPnP(Universal Plug and Play,通用即插即用)是由通用即插即用论坛(UPnP Forum)提出的一套网络协议。该协议可实现家庭网络和公司网络中的各种设备相互连接,并简化相关网络的实现。UPnP在Windows XP和ME中被支持。简单服务发现协议(Simple Service Discovery Protocol)是UPnP服务的一个组件,它可以使一个系统枚举出UPnP网络上新安装设备上的可用资源。 SSDP服务实现上存在漏洞,可以使远程攻击者对其实施拒绝服务攻击。 通过向运行了UPnP服务的系统的1900端口发送一个UDP包,其中\"LOCATION\"域的地址指向另一个系统的chargen端口,可能使系统会进入一个无限的连接循环。这可能导致系统CPU占用100\\%,无法提供正常服务。 另外,攻击者也可以利用这个漏洞来发起DDoS攻击,只要向某个存在大量XP主机的网络中发送一个伪造的UDP报文,就可能强迫这些XP主机对指定主机进行攻击。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 在漏洞被修补之前,暂时关闭UPnP服务

* 在网络边界的防火墙或者路由设备上限制对1900和5000端口的访问。这可以防止来自外部网络的攻击,但是不能防止内部网络用户发起攻击。 厂商补丁: Microsoft --------- 微软已经为此发布了一个安全公告(MS01-059)以及相应补丁程序:

http://www.microsoft.com/technet/security/bulletin/MS01-059.asp

补丁下载:

. Microsoft Windows 98/98SE:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991

. Microsoft Windows ME:

http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE

. Microsoft Windows XP:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951

参考网址

来源:CERT/CC Advisory: CA-2001-37 名称: CA-2001-37 链接:http://www.cert.org/advisories/CA-2001-37.HTML 来源:US-CERT Vulnerability Note: VU#411059 名称: VU#411059 链接:http://www.kb.cert.org/vuls/id/411059 来源: XF 名称: win-upnp-udp-dos(7722) 链接:http://xforce.iss.net/static/7722.php 来源: MS 名称: MS01-059 链接:http://www.microsoft.com/technet/security/bulletin/ms01-059.asp 来源: BUGTRAQ 名称: 20020109 UPNP Denial of Service 链接:http://www.securityfocus.com/archive/1/249238 来源: BUGTRAQ 名称: 20011220 Multiple Remote Windows XP/ME/98 Vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100887440810532&w=2 来源: BID 名称: 3724 链接:http://www.securityfocus.com/bid/3724 来源: CIAC 名称: M-030 链接:http://www.ciac.org/ciac/bulletins/m-030.sHTML 来源: NTBUGTRAQ 名称: 20011220 Multiple Remote Windows XP/ME/98 Vulnerabilities 链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=100887271006313&w=2

受影响实体

  • Microsoft Windows_98:Gold  
  • Microsoft Windows_98se  
  • Microsoft Windows_me  
  • Microsoft Windows_xp:Gold  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0