Microsoft Windows 2000子网带宽管理器RSVP服务器授权劫持漏洞

发布日期：2003-08-11 更新日期：2003-08-18 受影响系统： Microsoft Windows 2000 Server SP4 Microsoft Windows 2000 Server SP3 Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server Microsoft Windows 2000 Professional SP4 Microsoft Windows 2000 Professional SP3 Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Datacenter Server SP4 Microsoft Windows 2000 Datacenter Server SP3 Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server SP4 Microsoft Windows 2000 Advanced Server SP3 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 8397 资源保留协议(resource reservation protocol,RSVP)用于子网带宽管理协议。 Windows的RSVP服务器对优先级分配缺少正确处理，允许远程攻击者可以利用这个漏洞劫持RSVP服务器，进行网络管理质量服务(QoS)。 攻击者可以首先发送I_AM_WILLING RSVP报文到RSVP协议服务器，指使源主机要求成为RSVP服务器。发送I_AM_DSBM RSVP报文指示源地址的优先级为255(最高优先级)，如果服务器的优先级比较低，源地址就会成为资源保留服务器。通过每5秒持续发送I_AM_DSBM报文可导致攻击者劫持RSVP服务器。通过这个漏洞，攻击者可以对质量服务(QoS)进行管理 。 <*来源：root@networkpenetration.com （root@networkpenetration.com） 链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106063067224103&w=2 *>