畸形数据包导致WinNT PPTP拒绝服务

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205926 漏洞类型 其他
发布时间 2001-02-19 更新时间 2005-10-12
CVE编号 CVE-2001-0017 CNNVD-ID CNNVD-200103-012
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200103-012
|漏洞详情
CVE(CAN)ID:CVE-2001-0017PPTP(点对点隧道协议,Point-to-pointTunnelingProtocol)使得用户可以在非安全的通信通道中建立安全的远程连接。远程攻击者可以通过给WinNT的PPTP服务提交多个恶意构造的包使其耗尽所有系统资源,从而造成拒绝服务。原因在于PPTP在处理异常数据包时存在内核内存泄漏。攻击者无需建立有效的PPTP会话。为了恢复正常功能必需重启机器。PPTP服务在WinNT上默认是不运行的。<*来源:KirkCorey(http://www.dsi-inc.net)MicrosoftSecurityBulletin(MS01-009)*>
|参考资料

来源:MS
名称:MS01-009
链接:http://www.microsoft.com/technet/security/bulletin/MS01-009.asp
来源:XF
名称:winnt-pptp-dos(6103)
链接:http://xforce.iss.net/xforce/xfdb/6103
来源:BID
名称:2368
链接:http://www.securityfocus.com/bid/2368