DoS против Universal Plug and Play
| Дата публикации: | 22.12.2001 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1440 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Universal Plug and Play, или UPnP - служба, которая позволяет, автоматически использовать устройства в локальной сети. UPnP поставляется с Windows XP и ME. Для систем Windows 98 and 98SE требуется установка Windows XP Internet Connection Sharing.
Simple Service Discovery Protocol (SSDP) - компонент UPnP, который позволяет системе перечислять ресурсы недавно установленного устройства в upnp сети. Если создать UDP пакет, направленный к UPnP системе, а в качестве источника указать echo порт, то система вступит в бесконечный цикл. Эта уязвимость может использоваться, чтобы запустить распределенное DoS нападение, направляя несколько UPnP систем против третьей стороны. Уязвимость найдена в Microsoft Windows XP, Me, 98se, 98 Для реализации уязвимости, нападающему достаточно построить UDP NOTIFY пакет, который определяет некоторый адрес и номер порта. |
| Ссылки: | Источник |
|
|
http://download.microsoft.com/download/win98SE/Patch/Q314941/W98/EN-US/314941USA8.EXE http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp |