Microsoft Windows Media Services远程拒绝服务攻击漏洞(MS04-008)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201901 漏洞类型 其他
发布时间 2004-03-09 更新时间 2009-07-12
CVE编号 CVE-2003-0905 CNNVD-ID CNNVD-200404-036
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/9825
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200404-036
|漏洞详情
WindowsMediaServices服务由Windows媒体服务管理四个Windows媒体服务组件组成,是Windows2000服务器版本上的服务。WindowsMediaStation服务和WindowsMediaMonitor服务在处理TCP/IP连接上存在一个漏洞,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。通过使用WindowsMediaUnicast服务,WindowsMedia内容可以通过使用TCP或者UDP以单播方式传送到MicrosoftWindows媒体播放器或其他Windows媒体服务。如果远程用户发送特殊构建的TCP/IP包序列给监听的服务端口(如7007和7778端口),可使服务停止请求应答和停止其他连接。必须重新启动服务才能获得正常功能。MicrosoftWindows2000ServerServicePack2,ServicePack3,和ervicePack4系统下的MicrosoftWindowsMediaServices4.1存在此漏洞,WindowsNT4.0平台下WindowsMediaServices4.1不存在此漏洞。
|受影响的产品
Microsoft Windows Media Services 4.1 + Microsoft Windows 2000 Professional + Microsoft Windows 2000 Server SP4 + M
|参考资料

来源:US-CERTVulnerabilityNote:VU#982630
名称:VU#982630
链接:http://www.kb.cert.org/vuls/id/982630
来源:BID
名称:9825
链接:http://www.securityfocus.com/bid/9825
来源:MS
名称:MS04-008
链接:http://www.microsoft.com/technet/security/bulletin/ms04-008.asp
来源:XF
名称:win-media-services-dos(15038)
链接:http://xforce.iss.net/xforce/xfdb/15038
来源:USGovernmentResource:oval:org.mitre.oval:def:842
名称:oval:org.mitre.oval:def:842
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:842