Security Lab

DoS против SNMP в Windows 2000 Server SP2

Дата публикации:24.10.2002
Всего просмотров:1891
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: LAN Manager (LANMAN) MIB установлен автоматически с Windows 2000 SNMP агентом. LANMAN MIB осуществлен в lmmib2.dll. Если SNMP служба (SNMP.exe) выполняется на Windows 2000 server, и служба 'Print Spooler' (spoolsv.exe) отключена, повторяющиеся SNMP запросы о получении значений очереди печати ('GET' или 'GETNEXT') в LANMAN SNMP Extension заставят SNMP службу потреблять очень большое количество памяти (примерно 30 Мб на каждый запрос). Для успешной эксплуатации уязвимости, атакующий должен знать правильную 'read' строку (по умолчанию 'public').

Нападение может быть выполнено, используя утилиту SNMPUtil включенную в Windows 2000 resource kit. Пример запроса:

1. (используя утилиту ‘snmplib' от NGS Software): snmplib get 161 public 1.3.6.1.4.1.77.1.2.28.0

2. (используя утилиту SNMPUtil): snmputil getnext localhost public .1.3.6.1.4.1.77.1.2.28.0

уязвимость обнаружена в Windows 2000 Server SP2 (lmmib2.dll, file version 5.00.2134.1)

Ссылки: [NT] Microsoft Windows 2000 SNMP Memory Utilization DoS
Snmp.exe Leaks Memory When Querying Printer Objects in Lmmib2.mib If Spooler Is Stopped