DoS против SNMP в Windows 2000 Server SP2
| Дата публикации: | 24.10.2002 |
| Всего просмотров: | 1842 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | LAN Manager (LANMAN) MIB установлен автоматически с Windows 2000 SNMP агентом. LANMAN MIB осуществлен в lmmib2.dll. Если SNMP служба (SNMP.exe) выполняется на Windows 2000 server, и служба 'Print Spooler' (spoolsv.exe) отключена, повторяющиеся SNMP запросы о получении значений очереди печати ('GET' или 'GETNEXT') в LANMAN SNMP Extension заставят SNMP службу потреблять очень большое количество памяти (примерно 30 Мб на каждый запрос). Для успешной эксплуатации уязвимости, атакующий должен знать правильную 'read' строку (по умолчанию 'public'). Нападение может быть выполнено, используя утилиту SNMPUtil включенную в Windows 2000 resource kit. Пример запроса:
1. (используя утилиту ‘snmplib' от NGS Software): snmplib get
2. (используя утилиту SNMPUtil): snmputil getnext localhost public .1.3.6.1.4.1.77.1.2.28.0
уязвимость обнаружена в Windows 2000 Server SP2 (lmmib2.dll, file version 5.00.2134.1)
|
| Ссылки: |
[NT] Microsoft Windows 2000 SNMP Memory Utilization DoS Snmp.exe Leaks Memory When Querying Printer Objects in Lmmib2.mib If Spooler Is Stopped |