Security Lab

LAND атака в Microsoft Windows

Дата публикации:09.03.2005
Всего просмотров:4748
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows XP, Microsoft Windows 2003

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует при обработке SYN пакетов. Удаленный пользователь может послать большое количество SYN пакетов на открытый порт системы и вызвать 100% загрузку процессора. Пример:

hping2 192.168.0.1 -s 135 -p 135 -S -a 192.168.0.1

URL производителя: http://www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется использовать межсетевой экран.

Ссылки: Windows Server 2003 and XP SP2 (with Windows Firewall turned off) are vulnerable to LAND attack