WindowsME 系统的Ssdpsrv.exe服务存在拒绝服务攻击发布时间:2001-10-19 更新时间:2001-10-19 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 WindowsME详细描述 Ssdpsrv.exe是在WINDOWS ME中启动UPnP服务的程序,是系统的标准安装, Ssdpsrv.exe服务在系统引导时启动,下面是注册表条目: KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersoin\RunServices 要查看更多相关UPnP的信息请查看如下信息: http://support.microsoft.com/support/kb/articles/Q262/4/58.ASP 不过当此服务的5000端口连接,并发送3到5个newline字符,会导致错误和连接断开。 测试代码 <snip> bash-2.05$ telnet 165.121.234.217 5000 Trying 165.121.234.217... Connected to 165.121.234.217. Escape character is '^]'. HTTP/1.1 400 Bad Request Connection closed by foreign host. bash-2.05$ </snap> 而Ssdpsrv会在MSVCRT.DLL中引起一个错误而关闭。 解决方案 尚无 相关信息 milo omega (mtwoar@hotmail.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-10/0133.html |
