| Microsoft Windows 98/98SE Patch Security: "Malformée IPX NMPI Packet" vulnérabilité La mise en oeuvre de protocole Microsoft IPX / SPX (NWLINK) comprend un écouteur NMPI (protocole de gestion Nom Management sur IPX) qui répondra à toute adresse réseau demandeuse. Le logiciel d'auditeur NMPI ne fait pas |
Télécharger maintenant |
Microsoft Windows 98/98SE Patch Security: "Malformée IPX NMPI Packet" vulnérabilité Classement & Résumé
- Nom de l'éditeur:
- Microsoft Corp.
- Site Internet de l'éditeur:
Microsoft Windows 98/98SE Patch Security: "Malformée IPX NMPI Packet" vulnérabilité Mots clés
Microsoft Windows 98/98SE Patch Security: "Malformée IPX NMPI Packet" vulnérabilité La description
La mise en oeuvre de protocole Microsoft IPX / SPX (NWLINK) comprend un écouteur NMPI (protocole de gestion Nom Management sur IPX) qui répondra à toute adresse réseau demandeuse. Le logiciel d'auditeur NMPI ne filtre pas correctement l'adresse réseau de l'ordinateur demandeur et répondra donc à une adresse de diffusion de réseau. Une telle réponse causerait à son tour d'autres programmes d'auditeurs IPX NMPI pour répondre également. Cette séquence de réponses de diffusion pourrait générer une grande quantité de trafic de réseau inutile. Une machine qui s'est écrasée en raison de cette vulnérabilité pourrait être remise en service par redémarrage.IPX n'est pas installé par défaut dans Windows 98 / 98SE. Même lorsque IPX est installé, une capacité de l'utilisateur malveillant à exploiter cette vulnérabilité dépendrait de la livraison d'un paquet NMPI mal formé à une machine affectée. Les routeurs sont fréquemment configurés pour déposer des paquets IPX et si un tel routeur repose entre l'utilisateur malveillant et une machine affectée, il ne pouvait pas l'attaquer. Les routeurs sur Internet, en règle générale, ne transfèrent pas les paquets IPX, ce qui aurait tendance à protéger les intranettes de l'attaque extérieure, ainsi que de la protection des machines connectées à Internet via des connexions à distance. Le scénario le plus probable dans lequel cette vulnérabilité pourrait être exploitée serait une partie dans laquelle un utilisateur malveillant sur un intranet attaquerait des machines touchées sur le même intranet ou l'une dans laquelle un utilisateur malveillant sur Internet a attaqué des machines touchées sur son modem câble ou DSL sous-réseau.
Microsoft Windows 98/98SE Patch Security: "Malformée IPX NMPI Packet" vulnérabilité Logiciels associés