Microsoft Windows NT 4.0 NT4ALL存在拒绝服务攻击

发布时间：2001-08-06
更新时间：2001-08-06
严重程度：中
威胁程度：本地拒绝服务
错误类型：设计错误
利用方式：服务器模式

受影响系统

Microsoft Windows NT 4.0SP6a
   + Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP6
   + Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP5
   + Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP4
   + Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP3
   + Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP2
   + Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP1
   + Microsoft Windows NT 4.0
Microsoft Windows NT 4.0

详细描述
WINDOWS NT系统使用'NT4ALL'工具可以导致拒绝服务攻击，当在
'special mode'使用'NT4ALL'工具时在系统重新启动后会发生拒绝服务工具，要利用这个NT4ALL漏洞，本地用户必须对c:\winnt\system32有写的权限。

另：这个不是默认配置。

测试代码
你可以在下面的地址找到测试工具：
http://www.securityfocus.com/data/vulnerabilities/exploits/nt4all.zip

解决方案
尚无

相关信息

最近严重漏洞

Microsoft Windows NT 4.0 NT4ALL存在拒绝服务攻击