LAN Manager MIB (lmmib2.dll) автоматически
устанавливается с SNMP агентом Windows 2000. Если
SNMP служба (SNMP.exe) выполняется на Windows 2000 server, и
служба ‘Print Spooler’ (spoolsv.exe) отключена,
повторяющиеся SNMP запросы о получении
значений очереди печати (‘GET’ или ‘GETNEXT’) в LANMAN
SNMP Extension заставят SNMP службу потреблять
очень большое количество памяти (примерно 30
Мб на каждый запрос). Для успешной
эксплуатации уязвимости, атакующий должен
знать правильную ‘read’ строку (по умолчанию ‘public’).

Нападение может быть выполнено, используя
утилиту SNMPUtil включенную в Windows 2000 resource kit.
Пример запроса:

1. (используя утилиту ‘snmplib’ от NGS Software):

snmplib get 161 public 1.3.6.1.4.1.77.1.2.28.0

2. (используя утилиту SNMPUtil):

snmputil getnext localhost public .1.3.6.1.4.1.77.1.2.28.0

Уязвимость обнаружена в Windows 2000 Server SP2.



Оставить мнение