CVE-2001-1452
CVSS5.0
发布时间 :2001-08-31 00:00:00
修订时间 :2008-09-05 16:26:35
NMCO    

[原文]By default, DNS servers on Windows NT 4.0 and Windows 2000 Server cache glue records received from non-delegated name servers, which allows remote attackers to poison the DNS cache via spoofed DNS responses.


[CNNVD]Microsoft Windows DNS资源记录缓冲破坏漏洞(CNNVD-200108-174)

        
        Microsoft Windows是微软开发和维护的流行的视窗操作系统。
        Microsoft Windows在'glue'记录缓冲处理上存在漏洞,远程攻击者可以利用这个漏洞进行DNS欺骗,使客户端连接不可预料的恶意站点。
        Windows NT和Windows 2000操作系统上的DNS服务程序在处理'glue'记录缓冲时存在问题,默认情况下从非委派名字服务器上接收到的'glue'记录会被缓冲,这就允许恶意服务器使用伪造的DNS应答来响应合法的查询,客户端机器接收到不正确的DNS记录,可导致用户被定向到不可以预期的恶意站点上。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:microsoft:windows_nt:4.0::terminal_server
cpe:/o:microsoft:windows_nt:4.0:sp1:serverMicrosoft Windows 4.0 sp1 server
cpe:/o:microsoft:windows_nt:4.0:sp6:terminal_serverMicrosoft Windows NT Terminal Server 4.0 SP6
cpe:/o:microsoft:windows_2000:::datacenter_server
cpe:/o:microsoft:windows_nt:4.0:sp1:enterprise_server
cpe:/o:microsoft:windows_nt:4.0::server
cpe:/o:microsoft:windows_nt:4.0:sp2:enterprise_server
cpe:/o:microsoft:windows_nt:4.0:sp6a:enterprise_server
cpe:/o:microsoft:windows_nt:4.0:sp2:serverMicrosoft Windows 4.0 sp2 server
cpe:/o:microsoft:windows_nt:4.0:sp4:enterprise_server
cpe:/o:microsoft:windows_nt:4.0:sp3:serverMicrosoft Windows 4.0 sp3 server
cpe:/o:microsoft:windows_nt:4.0:sp4:terminal_serverMicrosoft Windows NT Terminal Server 4.0 SP4
cpe:/o:microsoft:windows_nt:4.0::enterprise_server
cpe:/o:microsoft:windows_nt:4.0:sp6:enterprise_server
cpe:/o:microsoft:windows_2000:::server
cpe:/o:microsoft:windows_nt:4.0:sp5:serverMicrosoft Windows 4.0 sp5 server
cpe:/o:microsoft:windows_2000:::advanced_server
cpe:/o:microsoft:windows_nt:4.0:sp5:terminal_serverMicrosoft Windows NT Terminal Server 4.0 SP5
cpe:/o:microsoft:windows_nt:4.0:sp3:enterprise_server
cpe:/o:microsoft:windows_nt:4.0:sp6:serverMicrosoft Windows 4.0 sp6 server
cpe:/o:microsoft:windows_nt:4.0:sp5:enterprise_server
cpe:/o:microsoft:windows_nt:4.0:sp1:terminal_serverMicrosoft Windows NT Terminal Server 4.0 SP1
cpe:/o:microsoft:windows_nt:4.0:sp2:terminal_serverMicrosoft Windows NT Terminal Server 4.0 SP2
cpe:/o:microsoft:windows_nt:4.0:sp3:terminal_serverMicrosoft Windows NT Terminal Server 4.0 SP3
cpe:/o:microsoft:windows_nt:4.0:sp6a:serverMicrosoft Windows 4.0 sp6a server
cpe:/o:microsoft:windows_nt:4.0:sp4:serverMicrosoft Windows 4.0 sp4 server

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1452
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2001-1452
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200108-174
(官方数据源) CNNVD

- 其它链接及资源

http://www.kb.cert.org/vuls/id/109475
(VENDOR_ADVISORY)  CERT-VN  VU#109475
http://xforce.iss.net/xforce/xfdb/3675
(UNKNOWN)  XF  nt-ms-dns-cachepollution(3675)
http://www.securityfocus.com/bid/6791
(VENDOR_ADVISORY)  BID  6791
http://support.microsoft.com/default.aspx?scid=KB;en-us;q241352
(VENDOR_ADVISORY)  MSKB  Q241352

- 漏洞信息

Microsoft Windows DNS资源记录缓冲破坏漏洞
中危 其他
2001-08-31 00:00:00 2005-10-20 00:00:00
远程  
        
        Microsoft Windows是微软开发和维护的流行的视窗操作系统。
        Microsoft Windows在'glue'记录缓冲处理上存在漏洞,远程攻击者可以利用这个漏洞进行DNS欺骗,使客户端连接不可预料的恶意站点。
        Windows NT和Windows 2000操作系统上的DNS服务程序在处理'glue'记录缓冲时存在问题,默认情况下从非委派名字服务器上接收到的'glue'记录会被缓冲,这就允许恶意服务器使用伪造的DNS应答来响应合法的查询,客户端机器接收到不正确的DNS记录,可导致用户被定向到不可以预期的恶意站点上。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * Windows NT 4.0 Service Pack 4 (SP4)及之后的版本,基于Windows-NT的DNS服务器可以通过修改注册表过滤不安全记录的应答:
        1,启动注册表编辑器(Regedt32.exe)。
        2,搜索如下键值:
         HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
        3,在'编辑'菜单上,点击增加值,然后增加如下键值:
         Value Name: SecureResponses
         Data Type: REG_DWORD
         Value: 1 (To eliminate non-secure data)
        
        4,退出注册表编辑器。
        厂商补丁:
        Microsoft
        ---------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.microsoft.com/technet/security/

- 漏洞信息

19187
Microsoft Windows NT/2000 DNS Server Non-delegated NS Glue Record Cache Poisoning
Loss of Integrity

- 漏洞描述

Unknown or Incomplete

- 时间线

2001-08-31 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站