VulDB: Microsoft Windows XP und Server 2003 IPv6 TCP aktive Verbindung Denial of Service
Allgemein
scipID: 2600
Betroffen: Microsoft Windows XP und Server 2003
Veröffentlicht: 10.10.2006 (Microsoft)
Risiko: 
kritisch
Beschreibung
Microsoft Windows XP stellt eine Weiterentwicklung des professionellen Windows 2000 dar. Microsoft Windows 2003 Server ist die Server-Version von Windows XP. Drei Schwachstellen in Bezug auf IPv6 adressiert Microsoft in MS06-064 (KB922819). Eine davon betrifft TCP-Kommunikationen. Durch einen entsprechenden Angriff liessen sich etablierte Sitzungen durch Dritte terminieren. Weitere Details oder ein Exploit sind nicht bekannt. Microsoft hat das Problem im Rahmen des Patchday Oktober 2006 behoben.
Sobald ein Exploit zu dieser Schwachstelle bekannt wird, wird der Fehler in Skript-Kiddie Kreisen eine sehr hohe Verbreitung erreichen. Es ist damit zu rechnen, dass die Popularität der Schwachstelle das Ausmass eines WinFreeze erlangen wird. Glücklicherweise handelt es sich um eine Denial of Service-Schwachstelle, bei der keine erweiterten Rechte erzwungen werden können. Wäre dies der Fall gewesen, hätte eine weitere Katastrophe ähnlich der W32.Blaster.Worm auf uns zusteuern können.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://windowsupdate.microsoft.com
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx
CVE: CVE-2004-0230
OSVDB: –
Securityfocus: –
Secunia: 22341
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: 79277
smSS: smSS 19. Oktober 2006
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
