当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > NeTop+漏洞总结详细翻译文档

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 NeTop+漏洞总结详细翻译文档


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 111 ::
收藏到网摘: n/a

ASN.1 可执行代码远程攻击漏洞       
风险级别:     高       
Category:     Miscellaneous       
Description:     微软ASN.1库存在一个缓冲区溢出漏洞,可导致恶意攻击者远程获取系统控制权。       
CVE:     CAN-2003-0818
- 微软ASN.1库(MSASN1.DLL)多重整数溢出,在系统使用LSASS.exe,CRYPT32.DLL以及其他微软NT4.0,2000和XP操作系统的其他可执行文件和动态链接库都会造成这个问题。这个漏洞将会使得攻击者通过精心构造一个很大长度的ASN.1 BER编码来覆盖堆数据或者修改比特字串。       
受影响主机:           

ASN.1 库利用 允许执行HTTP查询漏洞       
风险等级:     高       
分类:     Miscellaneous       
描述:     在微软的ASN.1的各种相关应用和动态连接库中产生一个安全漏洞,这个漏洞允许在受影响的主机上执行代码。这个漏洞因为微软ASN.1库的一个未检查的缓冲区问题造成,将会导致一个缓冲区溢出。
注意:这个问题的产生不要求攻击者堆目标系统拥有任何访问权限,但是在NT4.0以及其更早的版本操作系统不受该问题影响。       
CVE:     CAN-2003-0818
- 微软ASN.1库(MSASN1.DLL)多重整数溢出,在系统使用LSASS.exe,CRYPT32.DLL以及其他微软NT4.0,2000和XP操作系统的其他可执行文件和动态链接库都会造成这个问题。这个漏洞将会使得攻击者通过精心构造一个很大长度的ASN.1 BER编码来覆盖堆数据或者修改比特字串。       
Affected Machines:       
IP Address
Machine Name
OS


192.168.001.200
BTSWSJ
Windows 2000

- TCP:80

    

CGI - getdrvrs.exe       
风险等级:     高       
分类:     CGI Scripts       
描述:     在IIS的/scripts/tools/getdrvrs.exe导致远程攻击者利用它在制定的路径,文件名和数据库驱动上创建一个ODBC数据库,并且可以利用Exploite来实现一些缓冲区溢出。       
Affected Machines:       
IP Address
Machine Name
OS


166.165.000.254
NTSERVER
Windows NT 4.0

    

空会话       
风险等级:     高       
分类:     NetBIOS       
描述:     空会话会让攻击这利用空的用户名和口令来尝试连接IPC$通道。攻击者可以利用建立一个空会话来获得用户列编,共享目录和其他的敏感信息。       
CVE:     CVE-2000-1200
虽然在目标主机上建立的空会话是受到一些限制的,但是很多的数据可能会被匿名访问,所以要把系统的匿名访问权限等级设置为1。虽然匿名用户和用户组列举被预防于一些条件,但是通过空连接一样可以获得用户和用户组信息。       
受影响的主机:           

IIS Cumulative - HTTP 数据头部分溢出       
风险等级:     高       
分类:     Web Servers       
描述:     在微软IIS处理HTTP头数据的时候,会产生一个缓冲区溢出漏洞。攻击者可以利用这个漏洞在受该漏洞影响的主机上执行任意代码。       
CVE:     CVE-2002-0150
- 在微软的IIS4.0,5.0以及5.1版本程序存在一个溢出漏洞,这个漏洞可以让远程攻