Microsoft UPnP简单服务发现协议拒绝服务漏洞(MS01-059)

漏洞信息详情

Microsoft UPnP简单服务发现协议拒绝服务漏洞(MS01-059)

• CNNVD编号：CNNVD-200112-114
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0877
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2001-12-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Riley Hassell※ ril…

UPnP（Universal Plug and Play，通用即插即用）是由通用即插即用论坛（UPnP Forum）提出的一套网络协议。该协议可实现家庭网络和公司网络中的各种设备相互连接，并简化相关网络的实现。UPnP在Windows XP和ME中被支持。简单服务发现协议(Simple Service Discovery Protocol)是UPnP服务的一个组件，它可以使一个系统枚举出UPnP网络上新安装设备上的可用资源。
SSDP服务实现上存在漏洞，可以使远程攻击者对其实施拒绝服务攻击。
通过向运行了UPnP服务的系统的1900端口发送一个UDP包，其中\”LOCATION\”域的地址指向另一个系统的chargen端口，可能使系统会进入一个无限的连接循环。这可能导致系统CPU占用100\\%，无法提供正常服务。
另外，攻击者也可以利用这个漏洞来发起DDoS攻击，只要向某个存在大量XP主机的网络中发送一个伪造的UDP报文，就可能强迫这些XP主机对指定主机进行攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在漏洞被修补之前，暂时关闭UPnP服务

* 在网络边界的防火墙或者路由设备上限制对1900和5000端口的访问。这可以防止来自外部网络的攻击，但是不能防止内部网络用户发起攻击。
厂商补丁：
Microsoft
———
微软已经为此发布了一个安全公告(MS01-059)以及相应补丁程序：

http://www.microsoft.com/technet/security/bulletin/MS01-059.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS01-059.asp

补丁下载：

. Microsoft Windows 98/98SE:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991

. Microsoft Windows ME:

http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE” target=”_blank”>
http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE

. Microsoft Windows XP:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951

来源:CERT/CC Advisory: CA-2001-37
名称: CA-2001-37
链接:http://www.cert.org/advisories/CA-2001-37.html

来源:US-CERT Vulnerability Note: VU#411059
名称: VU#411059
链接:http://www.kb.cert.org/vuls/id/411059

来源: XF
名称: win-upnp-udp-dos(7722)
链接:http://xforce.iss.net/static/7722.php

来源: MS
名称: MS01-059
链接:http://www.microsoft.com/technet/security/bulletin/ms01-059.asp

来源: BUGTRAQ
名称: 20020109 UPNP Denial of Service
链接:http://www.securityfocus.com/archive/1/249238

来源: BUGTRAQ
名称: 20011220 Multiple Remote Windows XP/ME/98 Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100887440810532&w=2

来源: BID
名称: 3724
链接:http://www.securityfocus.com/bid/3724

来源: CIAC
名称: M-030
链接:http://www.ciac.org/ciac/bulletins/m-030.shtml

来源: NTBUGTRAQ
名称: 20011220 Multiple Remote Windows XP/ME/98 Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=100887271006313&w=2