漏洞信息详情
Microsoft Windows IPv6拒绝服务漏洞
- CNNVD编号:CNNVD-200505-1102
- 危害等级: 低危
- CVE编号: CVE-2005-1649
- 漏洞类型: 其他
- 发布时间: 1997-11-13
- 威胁类型: 远程
- 更新时间: 2005-10-25
- 厂 商: microsoft
- 漏洞来源: Konrad Malewski※ k...
漏洞简介
Microsoft Windows XP/2k3/Longhorn都是微软发布的非常流行的操作系统。 当Windows防火墙关闭时,Windows XP SP2,2003 Server SP1和Longhorn中的IPv6 TCP/IP协议栈中存在loopback情况。远程攻击者可通过发送源端口、目标端口都设置为相同的特制TCP报文导致死循环,拒绝服务合法用户。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
参考网址
来源: BID
名称: 13658
链接:http://www.securityfocus.com/bid/13658
来源: NTBUGTRAQ
名称: 20050516 Windows (XP, 2k3, Longhorn) is vulnerable to IpV6 Land attack.
链接:http://www.ntbugtraq.com/default.aspx?pid=36&sid=1&A2=ind0505&L=NTBUGTRAQ&P=R409&D=0&F=N&H=0&O=D&T=0
来源: VUPEN
名称: ADV-2005-0559
链接:http://www.frsirt.com/english/advisories/2005/0559
受影响实体
- Microsoft Windows_2003_server:Datacenter_64-Bit:Sp1
- Microsoft Windows_2003_server:Enterprise:64-Bit
- Microsoft Windows_2003_server:Enterprise:Sp1
- Microsoft Windows_2003_server:Enterprise_64-Bit
- Microsoft Windows_2003_server:Enterprise_64-Bit:Sp1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论