|
|
Microsoft NetBIOS可导致远程敏感信息泄露
发布时间:2003-09-02
更新时间:2003-09-02
严重程度:中
威胁程度:服务器信息泄露
错误类型:设计错误
利用方式:服务器模式
受影响系统Microsoft Windows NT 4.0? Server
Microsoft Windows NT 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server? 2003 详细描述
Network basic input/output system (NetBIOS)是应用程序接口,提供一套命令可在节点间进行名字请求,发送数据包等。
其中NetBT (NetBIOS over TCP)的一个服务NetBIOS名字服务NBNS存在漏洞,NBNS用于通过NETBIOS名获得IP地址。
在部分条件下,应答一个NetBT名字服务查询时,Windows会以内存中的随机数据进行填充,如WEB数据,密码信息等各种敏感信息,攻击者可以发送NetBT名字服务器请求,并解析应答而获得敏感信息。
测试代码
尚无
解决方案
补丁下载:
Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=A59CC2AC-F182-4CD5-ACE7-3D4C2E3F1326&displaylang=en
Windows Server 2003 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=140CF7BE-0371-4D17-8F4C-951B76AC3024&displaylang=en
Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyId=1C9D8E86-5B8C-401A-88B2-4443FFB9EDC3&displaylang=en
Windows XP 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=378D4B58-BF2C-4406-9D88-E6A3C4601795&displaylang=en
Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=D0564162-4EAE-42C8-B26C-E4D4D496EAD8&displaylang=en
Windows NT 4 Server
http://www.microsoft.com/downloads/details.aspx?FamilyId=F131D63A-F74F-4CAF-95BD-D7FA37ADCF38&displaylang=en
Windows NT 4 Terminal Server Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=22379951-64A9-446B-AC8F-3F2F080383A9&displaylang=en
相关信息
参考:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-034.asp
http://www.foundstone.com/products/sa/fs-sa-09-03-03.pdf
|
