当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > NeTop+漏洞总结详细翻译文档

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 NeTop+漏洞总结详细翻译文档


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 35 ::
收藏到网摘: n/a

ASN.1 可执行代码远程攻击漏洞       
风险级别:     高       
Category:     Miscellaneous       
Description:     微软ASN.1库存在一个缓冲区溢出漏洞,可导致恶意攻击者远程获取系统控制权。       
CVE:     CAN-2003-0818
- 微软ASN.1库(MSASN1.DLL)多重整数溢出,在系统使用LSASS.exe,CRYPT32.DLL以及其他微软NT4.0,2000和XP操作系统的其他可执行文件和动态链接库都会造成这个问题。这个漏洞将会使得攻击者通过精心构造一个很大长度的ASN.1 BER编码来覆盖堆数据或者修改比特字串。       
受影响主机:           

ASN.1 库利用 允许执行HTTP查询漏洞       
风险等级:     高       
分类:     Miscellaneous       
描述:     在微软的ASN.1的各种相关应用和动态连接库中产生一个安全漏洞,这个漏洞允许在受影响的主机上执行代码。这个漏洞因为微软ASN.1库的一个未检查的缓冲区问题造成,将会导致一个缓冲区溢出。
注意:这个问题的产生不要求攻击者堆目标系统拥有任何访问权限,但是在NT4.0以及其更早的版本操作系统不受该问题影响。       
CVE:     CAN-2003-0818
- 微软ASN.1库(MSASN1.DLL)多重整数溢出,在系统使用LSASS.exe,CRYPT32.DLL以及其他微软NT4.0,2000和XP操作系统的其他可执行文件和动态链接库都会造成这个问题。这个漏洞将会使得攻击者通过精心构造一个很大长度的ASN.1 BER编码来覆盖堆数据或者修改比特字串。       
Affected Machines:       
IP Address
Machine Name
OS


192.168.001.200
BTSWSJ
Windows 2000

- TCP:80

    

CGI - getdrvrs.exe       
风险等级:     高       
分类:     CGI Scripts       
描述:     在IIS的/scripts/tools/getdrvrs.exe导致远程攻击者利用它在制定的路径,文件名和数据库驱动上创建一个ODBC数据库,并且可以利用Exploite来实现一些缓冲区溢出。       
Affected Machines:       
IP Address
Machine Name
OS


166.165.000.254
NTSERVER
Windows NT 4.0

    

空会话       
风险等级:     高       
分类:     NetBIOS       
描述:     空会话会让攻击这利用空的用户名和口令来尝试连接IPC$通道。攻击者可以利用建立一个空会话来获得用户列编,共享目录和其他的敏感信息。       
CVE:     CVE-2000-1200
虽然在目标主机上建立的空会话是受到一些限制的,但是很多的数据可能会被匿名访问,所以要把系统的匿名访问权限等级设置为1。虽然匿名用户和用户组列举被预防于一些条件,但是通过空连接一样可以获得用户和用户组信息。       
受影响的主机:           

IIS Cumulative - HTTP 数据头部分溢出       
风险等级:     高       
分类:     Web Servers       
描述:     在微软IIS处理HTTP头数据的时候,会产生一个缓冲区溢出漏洞。攻击者可以利用这个漏洞在受该漏洞影响的主机上执行任意代码。       
CVE:     CVE-2002-0150
- 在微软的IIS4.0,5.0以及5.1版本程序存在一个溢出漏洞,这个漏洞可以让远程攻