• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость ядра Windows TCP/IP/ICMP

Главная Специалистам База уязвимостей Уязвимость ядра Windows TCP/IP/ICMP

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Updates (KB2509553, KB2520155, KB941644, KB946456, KB951748)
Описание
В механизме обработки "fragmented router advertisement" ICMP-запросов ядром Windows существует возможность вызвать отказ в обслуживании в TCP/IP. Поддержка протокола ICMP Router Discovery Protocol (RDP), которая необходима для успешной эксплуатации данной уязвимости, в стандартной конфигурации отключена. Тем не менее в Windows 2003 Server и в Windows XP поддержка протокола RDP может быть включена с помощью настроек DHCP или настроек в реестре. В Windows 2000 поддержка протокола RDP может быть включена с помощью настроек в реестре. Злоумышленник может эксплуатировать данную уязвимость, отправив специально сформированные ICMP-пакеты компьютеру в сети. В случае успешной эксплуатации данной уязвимости злоумышленник может вызвать ситуацию, когда компьютер перестанет отвечать и автоматически перезагрузится.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-001.mspx
Ссылки