DoS против Microsoft Windows 2000 microsoft-ds
| Дата публикации: | 18.04.2002 |
| Всего просмотров: | 6468 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Значение по умолчанию LANMAN настроек системного реестра в Windows 2000 позволяет злонамеренному пользователю, с доступом к 445 TCP порту, вызывать отказ в обслуживании. Посылка уродливых пакетов (10к NULL символов) к порту Microsoft-ds (TCP 445) может приводить к нарушению работы ядра (синему экрану или к 100% загрузки процессора). Для устранения проблемы нужно отключить службу NetBIOS over TCP/IP, или добавить параметр MaxWorkItems в HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\, равным 256, для компьютеров с менее 512 Мб памяти, 512 для компьютеров с памятью от 512 до 2 Гб и 1024 для компьютеров, у которых память более 2 гигабайт. Уязвимость найдена в Microsoft Windows 2000sp0-sp2 |
| Ссылки: |
Denial of Service Attack on Port 445 May Cause Excessive CPU Use (Q320751) Источник |