»сполнение роли целевого RSVP сервера в Windows 2000/XP/2003 системах

ƒата публикации:
12.08.2003
¬сего просмотров:
842
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: ”€звимость обнаружена в resource reservation protocol (RSVP), который используетс€ внутри Subnet Bandwidth Management (SBM) протокола (RFC 2814). «лонамеренный сервер может представить себ€ вместо целевого RSVP сервера.

«лонамеренный сервер может представить себ€ как сервер с более приоритетным значением, чем текущий RSVP сервер, чтобы действовать от его имени.  ак работает нападение:

  1. ѕосылаем I_AM_WILLING RSVP пакет к resource reservations protocol серверу, чтобы указать, что исходный хост желает быть RSVP сервером.
  2. ѕосылаем I_AM_DSBM RSVP пакет, чтобы указать, что исходный сервер имеет 255 приоритет (1 байт - таким образом, самый высокий возможный приоритет).
  3. ƒл€ четырех посланных I_AM_WILLING пакетов, посылаем I_AM_DSBM пакет каждые 5 сек. ¬ этом случае насто€щий RSVP сервер не сможет обработать назначение приоритета ресурса дл€ посланных I_AM_DSBM пакетов.
”€звимость проверена против Windows 2000 RSVP сервера, но может использоватьс€ против любого RSVP сервера. Ёксплоит прилагаетс€.

—пособов устранени€ обнаруженной у€звимости не существует в насто€щее врем€.

ƒополнительную информацию можно прочитать здесь:

http://support.microsoft.com/?kbid=228830

http://support.microsoft.com/?kbid=247101

—сылки: Subnet Bandwidth Management (SBM) Protocol subject to attack via the Resource Reservation Protocol (RSVP)
Proof of concept code

или введите им€

CAPTCHA