VulDB: Microsoft Windows XP und Server 2003 IPv6 ICMP aktive Verbindung Denial of Service
Allgemein
scipID: 2599
Betroffen: Microsoft Windows XP und Server 2003
Veröffentlicht: 10.10.2006 (Microsoft)
Risiko: 
problematisch
Beschreibung
Microsoft Windows XP stellt eine Weiterentwicklung des professionellen Windows 2000 dar. Microsoft Windows 2003 Server ist die Server-Version von Windows XP. Drei Schwachstellen in Bezug auf IPv6 adressiert Microsoft in MS06-064 (KB922819). Eine davon betrifft ICMP-Kommunikationen. Durch einen entsprechenden Angriff liessen sich etablierte Sitzungen durch Dritte terminieren. Weitere Details oder ein Exploit sind nicht bekannt. Microsoft hat das Problem im Rahmen des Patchday Oktober 2006 behoben.
Sobald ein Exploit zu dieser Schwachstelle bekannt wird, wird der Fehler in Skript-Kiddie Kreisen eine sehr hohe Verbreitung erreichen. Es ist damit zu rechnen, dass die Popularität der Schwachstelle das Ausmass eines WinFreeze erlangen wird. Glücklicherweise handelt es sich um eine Denial of Service-Schwachstelle, bei der keine erweiterten Rechte erzwungen werden können. Wäre dies der Fall gewesen, hätte eine weitere Katastrophe ähnlich der W32.Blaster.Worm auf uns zusteuern können.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 12213 (Name: TCP sequence number approximation, Risk: Medium)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.juniper.net/support/alert.html
Massnahme: Den freigegebenen Patch einspielen.
Link: http://windowsupdate.microsoft.com
Snort: 2523 (DOS BGP spoofed connection reset attempt)
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx
CVE: CVE-2004-0230
OSVDB: 4030
Securityfocus: 10183
Secunia: 22341
X-Force: 15886
Securitytracker: –
VUPEN: ADV-2006-3983
Securiteam: –
Tecchannel: –
Heise: 79277
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
