|
|
发表于 2008-3-5 00:28:25
|
显示全部楼层
回复 1# 的帖子
Microsoft UPnP简单服务发现协议拒绝服务漏洞(MS01-059)
发布时间:2006.07.10 17:25 来源:绿盟科技 作者:
受影响系统:
Microsoft UPnP Service
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows XP
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 3724
CVE(CAN) ID: CVE-2001-08
UPnP(Universal Plug and Play)是一种允许主机定位和使用局域网上设备的服务。UPnP在Windows XP和ME中被支持。简单服务发现协议(Simple Service Discovery Protocol)是UPnP服务的一个组件,它可以使一个系统枚举出UPnP网络上新安装设备上的可用资源。
SSDP服务实现上存在漏洞,可以使远程攻击者对其实施拒绝服务攻击。通过向运行了UPnP服务的系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的chargen端口,可能使系统会进入一个无限的连接循环。这可能导致系统CPU占用100%,无法提供正常服务。
另外,攻击者也可以利用这个漏洞来发起DDoS攻击,只要向某个存在大量XP主机的网络中发送一个伪造的UDP报文,就可能强迫这些XP主机对指定主机进行攻击。
从你抓的包来看,应该是192.168.1.88这台机有问题了,应该是中了如上所述的病毒,可进行病毒查杀,并安装该漏洞补丁。 |
|
谢谢2.3楼的兄弟 、