Security Lab

DoS против Microsoft Windows 2000 microsoft-ds

Дата публикации:18.04.2002
Всего просмотров:6502
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Значение по умолчанию LANMAN настроек системного реестра в Windows 2000 позволяет злонамеренному пользователю, с доступом к 445 TCP порту, вызывать отказ в обслуживании.

Посылка уродливых пакетов (10к NULL символов) к порту Microsoft-ds (TCP 445) может приводить к нарушению работы ядра (синему экрану или к 100% загрузки процессора). Для устранения проблемы нужно отключить службу NetBIOS over TCP/IP, или добавить параметр MaxWorkItems в HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\, равным 256, для компьютеров с менее 512 Мб памяти, 512 для компьютеров с памятью от 512 до 2 Гб и 1024 для компьютеров, у которых память более 2 гигабайт. Уязвимость найдена в Microsoft Windows 2000sp0-sp2

Ссылки: Denial of Service Attack on Port 445 May Cause Excessive CPU Use (Q320751)
Источник