LAND атака в Microsoft Windows

Дата публикации:
09.03.2005
Всего просмотров:
4012
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows XP, Microsoft Windows 2003

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует при обработке SYN пакетов. Удаленный пользователь может послать большое количество SYN пакетов на открытый порт системы и вызвать 100% загрузку процессора. Пример:

hping2 192.168.0.1 -s 135 -p 135 -S -a 192.168.0.1

URL производителя: http://www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется использовать межсетевой экран.

Ссылки: Windows Server 2003 and XP SP2 (with Windows Firewall turned off) are vulnerable to LAND attack

или введите имя

CAPTCHA