漏洞信息详情
Microsoft UPnP简单服务发现协议拒绝服务漏洞(MS01-059)
- CNNVD编号:CNNVD-200112-114
- 危害等级: 低危
- CVE编号: CVE-2001-0877
- 漏洞类型: 其他
- 发布时间: 2001-12-20
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: microsoft
- 漏洞来源: Riley Hassell※ ril...
漏洞简介
UPnP(Universal Plug and Play,通用即插即用)是由通用即插即用论坛(UPnP Forum)提出的一套网络协议。该协议可实现家庭网络和公司网络中的各种设备相互连接,并简化相关网络的实现。UPnP在Windows XP和ME中被支持。简单服务发现协议(Simple Service Discovery Protocol)是UPnP服务的一个组件,它可以使一个系统枚举出UPnP网络上新安装设备上的可用资源。 SSDP服务实现上存在漏洞,可以使远程攻击者对其实施拒绝服务攻击。 通过向运行了UPnP服务的系统的1900端口发送一个UDP包,其中\"LOCATION\"域的地址指向另一个系统的chargen端口,可能使系统会进入一个无限的连接循环。这可能导致系统CPU占用100\\%,无法提供正常服务。 另外,攻击者也可以利用这个漏洞来发起DDoS攻击,只要向某个存在大量XP主机的网络中发送一个伪造的UDP报文,就可能强迫这些XP主机对指定主机进行攻击。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 在漏洞被修补之前,暂时关闭UPnP服务
* 在网络边界的防火墙或者路由设备上限制对1900和5000端口的访问。这可以防止来自外部网络的攻击,但是不能防止内部网络用户发起攻击。 厂商补丁: Microsoft --------- 微软已经为此发布了一个安全公告(MS01-059)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-059.asp
补丁下载:
. Microsoft Windows 98/98SE:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991
. Microsoft Windows ME:
http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE
. Microsoft Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
参考网址
来源:CERT/CC Advisory: CA-2001-37 名称: CA-2001-37 链接:http://www.cert.org/advisories/CA-2001-37.HTML 来源:US-CERT Vulnerability Note: VU#411059 名称: VU#411059 链接:http://www.kb.cert.org/vuls/id/411059 来源: XF 名称: win-upnp-udp-dos(7722) 链接:http://xforce.iss.net/static/7722.php 来源: MS 名称: MS01-059 链接:http://www.microsoft.com/technet/security/bulletin/ms01-059.asp 来源: BUGTRAQ 名称: 20020109 UPNP Denial of Service 链接:http://www.securityfocus.com/archive/1/249238 来源: BUGTRAQ 名称: 20011220 Multiple Remote Windows XP/ME/98 Vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100887440810532&w=2 来源: BID 名称: 3724 链接:http://www.securityfocus.com/bid/3724 来源: CIAC 名称: M-030 链接:http://www.ciac.org/ciac/bulletins/m-030.sHTML 来源: NTBUGTRAQ 名称: 20011220 Multiple Remote Windows XP/ME/98 Vulnerabilities 链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=100887271006313&w=2
受影响实体
- Microsoft Windows_98:Gold
- Microsoft Windows_98se
- Microsoft Windows_me
- Microsoft Windows_xp:Gold
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论