| माइक्रोसॉफ्ट विंडोज 98 / 98SE सुरक्षा पैच: 'विकृत आईपीएक्स एनएमपीआई पैकेट' भेद्यता माइक्रोसॉफ्ट आईपीएक्स / एसपीएक्स प्रोटोकॉल कार्यान्वयन (एनडब्लिंक) में एनएमपीआई (आईपीएक्स पर नाम प्रबंधन प्रोटोकॉल) श्रोता शामिल है जो किसी भी अनुरोध नेटवर्क पते का जवाब देगा। एनएमपीआई श्रोता सॉफ्टवेयर नहीं करता है |
अब डाउनलोड करो |
माइक्रोसॉफ्ट विंडोज 98 / 98SE सुरक्षा पैच: 'विकृत आईपीएक्स एनएमपीआई पैकेट' भेद्यता रैंकिंग और सारांश
- प्रकाशक का नाम:
- Microsoft Corp.
माइक्रोसॉफ्ट विंडोज 98 / 98SE सुरक्षा पैच: 'विकृत आईपीएक्स एनएमपीआई पैकेट' भेद्यता टैग
माइक्रोसॉफ्ट विंडोज 98 / 98SE सुरक्षा पैच: 'विकृत आईपीएक्स एनएमपीआई पैकेट' भेद्यता विवरण
माइक्रोसॉफ्ट आईपीएक्स / एसपीएक्स प्रोटोकॉल कार्यान्वयन (एनडब्लिंक) में एनएमपीआई (आईपीएक्स पर नाम प्रबंधन प्रोटोकॉल) श्रोता शामिल है जो किसी भी अनुरोध नेटवर्क पते का जवाब देगा। एनएमपीआई श्रोता सॉफ्टवेयर अनुरोध कंप्यूटर के नेटवर्क पते को सही ढंग से फ़िल्टर नहीं करता है, और इसलिए नेटवर्क प्रसारण पते का जवाब देगा। इस तरह का जवाब बदले में अन्य आईपीएक्स एनएमपीआई श्रोता कार्यक्रमों का भी जवाब देगा। प्रसारण उत्तरों का यह अनुक्रम अनावश्यक नेटवर्क यातायात की एक बड़ी मात्रा उत्पन्न कर सकता है। इस भेद्यता के कारण दुर्घटनाग्रस्त एक मशीन को Rebooting.ipx द्वारा सेवा में वापस रखा जा सकता है Windows 98 / 98se में डिफ़ॉल्ट रूप से स्थापित नहीं किया गया है। यहां तक कि जब आईपीएक्स स्थापित होता है, तो इस भेद्यता का फायदा उठाने की एक दुर्भावनापूर्ण उपयोगकर्ता की क्षमता इस बात पर निर्भर करती है कि क्या वह एक प्रभावित मशीन को एक विकृत एनएमपीआई पैकेट वितरित कर सकता है। राउटर अक्सर आईपीएक्स पैकेट ड्रॉप करने के लिए कॉन्फ़िगर किए जाते हैं, और यदि ऐसा राउटर दुर्भावनापूर्ण उपयोगकर्ता और प्रभावित मशीन के बीच होता है, तो वह हमला नहीं कर सका। एक नियम के रूप में इंटरनेट पर रूटर, आईपीएक्स पैकेट को अग्रेषित न करें, और यह बाहरी हमले से इंट्रानेट की रक्षा करेगा, साथ ही डायल-अप कनेक्शन के माध्यम से इंटरनेट से जुड़े मशीनों की रक्षा करेगा। सबसे अधिक संभावित परिदृश्य जिसमें इस भेद्यता का शोषण किया जा सकता है वह एक होगा जिसमें एक इंट्रानेट पर एक दुर्भावनापूर्ण उपयोगकर्ता एक ही इंट्रानेट पर प्रभावित मशीनों पर हमला करेगा, या जिसमें इंटरनेट पर एक दुर्भावनापूर्ण उपयोगकर्ता ने अपने केबल मॉडेम या डीएसएल पर प्रभावित मशीनों पर हमला किया था सबनेट।
माइक्रोसॉफ्ट विंडोज 98 / 98SE सुरक्षा पैच: 'विकृत आईपीएक्स एनएमपीआई पैकेट' भेद्यता संबंधित सॉफ्टवेयर