20CN网络安全小组 - MicrosoftSystemsManagementServer远程拒绝服务漏洞[转载]

您当前的位置 >> 首页

MicrosoftSystemsManagementServer远程拒绝服务漏洞[转载]

/ns/ld/win/data/20040726154917.htm

发布日期：2004-07-14
更新日期：2004-07-20

受影响系统：
Microsoft Systems Management Server 2.50.2726.0
Microsoft Systems Management Server 2.0 SP1
Microsoft Systems Management Server 1.2 SP4
Microsoft Systems Management Server 1.2 SP3
Microsoft Systems Management Server 1.2 SP2
Microsoft Systems Management Server 1.2 SP1
Microsoft Systems Management Server 1.2
Microsoft Systems Management Server 2.0
- Microsoft Windows NT 4.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 10726

Microsoft Systems Management Server是Windows系统配置管理解决方案。

Microsoft Systems Management Server在处理部分异常包通信时处理不正确，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

SMS远程控制客户端服务监听TCP 2701和2702，服务执行签名检查和对接收到的数据进行大小测试，如果构建一包通过基本检查，但可使服务读或写非法内存地址而发生异常，就可以对服务进行拒绝服务攻击。当服务使用带非法参数的API调用时可在multprot.dll库中发生异常。

<*来源：HexView （vuln@hexview.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108983763710315&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

HexView （vuln@hexview.com）提供了如下测试方法：

发送后面追加130字符的"RCH0####RCHE"字符串给服务可触发此问题。

建议：
--------------------------------------------------------------------------------
厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.microsoft.com/technet/security/

作者：不详
转自：银色巢穴

=========================
文章类型:转载提交:风之眼睛核查:NetDemon