Microsoft NetMeeting存在远程DESKTOP共享拒绝服务攻击发布时间:2000-10-20 更新时间:2000-10-20 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Microsoft NetMeeting 3.01 (4.4.3385)详细描述 Microsoft NetMeeting for Windows NT 4.0 / 2000 的远程桌面共享没有正确 处理特殊类型输入的字符串,如果对端口1720发送这些畸形字符会导致CPU利用 率达到100%。导致NETMEETING服务崩溃。 测试代码 nc target 1720 < /dev/zero 解决方案 下载补丁: Microsoft NetMeeting 3.01 (4.4.3385): Microsoft patch Q273854_W2K_SP2_x86_en http://download.microsoft.com/download/win2000platform/Patch/q273854/NT5/EN-US/Q273854_W2K_SP2_x86_en.EXE 相关信息 |
