漏洞信息详情

Microsoft Windows IPv6拒绝服务漏洞

• CNNVD编号：CNNVD-200505-1102
• 危害等级： 低危
  
• CVE编号： CVE-2005-1649
• 漏洞类型： 其他
• 发布时间： 1997-11-13
• 威胁类型： 远程
• 更新时间： 2005-10-25
• 厂        商： microsoft
• 漏洞来源： Konrad Malewski※ k...

漏洞简介

Microsoft Windows XP/2k3/Longhorn都是微软发布的非常流行的操作系统。 当Windows防火墙关闭时，Windows XP SP2，2003 Server SP1和Longhorn中的IPv6 TCP/IP协议栈中存在loopback情况。远程攻击者可通过发送源端口、目标端口都设置为相同的特制TCP报文导致死循环，拒绝服务合法用户。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

参考网址

来源: BID

名称: 13658

链接:http://www.securityfocus.com/bid/13658

来源: NTBUGTRAQ

名称: 20050516 Windows (XP, 2k3, Longhorn) is vulnerable to IpV6 Land attack.

链接:http://www.ntbugtraq.com/default.aspx?pid=36&sid=1&A2=ind0505&L=NTBUGTRAQ&P=R409&D=0&F=N&H=0&O=D&T=0

来源: VUPEN

名称: ADV-2005-0559

链接:http://www.frsirt.com/english/advisories/2005/0559

受影响实体

• Microsoft Windows_2003_server:Datacenter_64-Bit:Sp1  
• Microsoft Windows_2003_server:Enterprise:64-Bit  
• Microsoft Windows_2003_server:Enterprise:Sp1  
• Microsoft Windows_2003_server:Enterprise_64-Bit  
• Microsoft Windows_2003_server:Enterprise_64-Bit:Sp1  

补丁

暂无