禁止发表博彩类、私服、色情、赌博、诈骗、违法广告等一切国家法律禁止的内容,一经发现,立即禁言并清空帖子,严重者报公安机关处理!

Windows Vista ARP表项拒绝服务漏洞

0
回复
277
查看
[复制链接]
发表于 2014-1-5 23:13:57 | 显示全部楼层 |阅读模式
Windows7之家(www.908098.com):Windows Vista ARP表项拒绝服务漏洞
受影响系统:

  Microsoft Windows XP

  Microsoft Windows Vista

描述:

  BUGTRAQ ID: 23266

  CVE(CAN) ID: CVE-2007-1531

  Windows Vista处理ARP请求的机制上存在漏洞,远程攻击者可能利用此漏洞导致Vista系统的网络通信不稳定或被劫持。

  如果攻击者能够伪造ARP消息以使其他主机拥有与Vista主机相同的IPv4地址的话,则接收到这样的报文就会导致网卡变得不稳定;此外Vista允许未经请求的ARP消息更新已有的ARP表项,导致拒绝服务或重新定向通讯。攻击者必须手动重启网卡才能恢复正常运行。

  <*来源:Dr. James Hoagland

  Matt Conover (shok@dataforce.net)

  Tim Newsham (newsham@lava.net)

  Kristian Hermansen

  链接:http://www.symantec.com/enterprise/security_response/weblog/2007/04/microsofts_inaccurate_teredo_d.h

  *>

  测试方法:

  警 告

  以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

  http://www.milw0rm.com/exploits/3926

  建议:

  厂商补丁:

  Microsoft

  ---------

  建议使用此软件的用户随时关注厂商的主页以获取最新版本:

  http://www.microsoft.com/technet/security/
Windows7之家(www.908098.com),凝聚你我他
关注官方微信

微信号:大白网

微博:大白网

QQ1群:4731622

QQ2群:4731622

全国服务热线:

QQ24485416

(工作日:周一至周五 9:00-16:00)
大理市
www@dali8.net

手机版-小黑屋- 大理白族|大理乡村旅游网|大理网|大理论坛|白族网|大理旅游网|大理信息网|大理生活网

技术支持:挖主机网络 Powered by大白网© 2006-2025 dalibaizu.com  滇ICP备19004088号 滇公网安备 53290102000530号