当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > NeTop+漏洞总结详细翻译文档

安全基础
可以用于交换环境下SNIFFER的几种攻击技术手段
嗅探的时候,防火墙能发现吗?
wincap and sniffer(1)
wincap and sniffer(2)
客户端登录到Win 2000域
网络故障问答集萃
软件开发项目控制浅谈(1)
软件开发项目控制浅谈(2)
软件开发项目控制浅谈(3)
软件开发项目控制浅谈(4)
用Telnet快速收发电子邮件(1)
用Telnet快速收发电子邮件(2)
Windows XP系统启动提速专题
让Google长个好“记性”
恢复EXE文件关联补完版
真真假假的安全警告
网络安全应急三观
全力打造个人网络安全
系统自动启动程序之十大藏身之所
访问权限问题问答集锦

安全基础 中的 NeTop+漏洞总结详细翻译文档


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 103 ::
收藏到网摘: n/a

ASN.1 可执行代码远程攻击漏洞       
风险级别:     高       
Category:     Miscellaneous       
Description:     微软ASN.1库存在一个缓冲区溢出漏洞,可导致恶意攻击者远程获取系统控制权。       
CVE:     CAN-2003-0818
- 微软ASN.1库(MSASN1.DLL)多重整数溢出,在系统使用LSASS.exe,CRYPT32.DLL以及其他微软NT4.0,2000和XP操作系统的其他可执行文件和动态链接库都会造成这个问题。这个漏洞将会使得攻击者通过精心构造一个很大长度的ASN.1 BER编码来覆盖堆数据或者修改比特字串。       
受影响主机:           

ASN.1 库利用 允许执行HTTP查询漏洞       
风险等级:     高       
分类:     Miscellaneous       
描述:     在微软的ASN.1的各种相关应用和动态连接库中产生一个安全漏洞,这个漏洞允许在受影响的主机上执行代码。这个漏洞因为微软ASN.1库的一个未检查的缓冲区问题造成,将会导致一个缓冲区溢出。
注意:这个问题的产生不要求攻击者堆目标系统拥有任何访问权限,但是在NT4.0以及其更早的版本操作系统不受该问题影响。       
CVE:     CAN-2003-0818
- 微软ASN.1库(MSASN1.DLL)多重整数溢出,在系统使用LSASS.exe,CRYPT32.DLL以及其他微软NT4.0,2000和XP操作系统的其他可执行文件和动态链接库都会造成这个问题。这个漏洞将会使得攻击者通过精心构造一个很大长度的ASN.1 BER编码来覆盖堆数据或者修改比特字串。       
Affected Machines:       
IP Address
Machine Name
OS


192.168.001.200
BTSWSJ
Windows 2000

- TCP:80

    

CGI - getdrvrs.exe       
风险等级:     高       
分类:     CGI Scripts       
描述:     在IIS的/scripts/tools/getdrvrs.exe导致远程攻击者利用它在制定的路径,文件名和数据库驱动上创建一个ODBC数据库,并且可以利用Exploite来实现一些缓冲区溢出。       
Affected Machines:       
IP Address
Machine Name
OS


166.165.000.254
NTSERVER
Windows NT 4.0

    

空会话       
风险等级:     高       
分类:     NetBIOS       
描述:     空会话会让攻击这利用空的用户名和口令来尝试连接IPC$通道。攻击者可以利用建立一个空会话来获得用户列编,共享目录和其他的敏感信息。       
CVE:     CVE-2000-1200
虽然在目标主机上建立的空会话是受到一些限制的,但是很多的数据可能会被匿名访问,所以要把系统的匿名访问权限等级设置为1。虽然匿名用户和用户组列举被预防于一些条件,但是通过空连接一样可以获得用户和用户组信息。       
受影响的主机:           

IIS Cumulative - HTTP 数据头部分溢出       
风险等级:     高       
分类:     Web Servers       
描述:     在微软IIS处理HTTP头数据的时候,会产生一个缓冲区溢出漏洞。攻击者可以利用这个漏洞在受该漏洞影响的主机上执行任意代码。       
CVE:     CVE-2002-0150
- 在微软的IIS4.0,5.0以及5.1版本程序存在一个溢出漏洞,这个漏洞可以让远程攻