| 网站首页 | 资料中心 | 安盟论坛 | 
您现在的位置: 安全联盟 >> 资料中心 >> 漏洞补丁 >> 文章正文 用户登录 新用户注册
[推荐]Microsoft Windows Vista ARP表项拒绝服务漏洞           ★★★ 【字体:
Microsoft Windows Vista ARP表项拒绝服务漏洞
作者:佚名    文章来源:本站原创    点击数:    更新时间:2007-5-21    
受影响系统: Microsoft Windows XP Microsoft Windows Vista 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 23266 CVE(CAN) ID: CVE-2007-1531 Microsoft Windows Vista是微软发布的非常流行的操作系统。 Windows Vista处理ARP请求的机制上存在漏洞,远程攻击者可能利用此漏洞导致Vista系统的网络通信不稳定或被劫持。 如果攻击者能够伪造ARP消息以使其他主机拥有与Vista主机相同的IPv4地址的话,则接收到这样的报文就会导致网卡变得不稳定;此外Vista允许未经请求的ARP消息更新已有的ARP表项,导致拒绝服务或重新定向通讯。攻击者必须手动重启网卡才能恢复正常运行。 <*来源:Dr. James Hoagland Matt Conover (shok@dataforce.net) Tim Newsham (newsham@lava.net) Kristian Hermansen 链接:http://www.symantec.com/enterprise/security_response/weblog/2007/04/microsofts_inaccurate_teredo_d.h *> 测试方法: -------------------------------------------------------------------------------- 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! http://www.milw0rm.com/exploits/3926 建议: -------------------------------------------------------------------------------- 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    友情链接
    点击申请点击申请点击申请点击申请点击申请
    点击申请点击申请点击申请点击申请点击申请点击申请点击申请
    Copyright © 2006-2007 安全联盟, All Rights Reserved 站长: