NTLM.ASN.1.Scan
- 特征库ID:
12925
- 漏洞级别:
危急
- CVE ID:
2003-0818
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
这表示攻击Microsoft Abstract Syntax Notation One(ASN.1)库中的多个漏洞之一。
由于不充分的用户输入清理,远程攻击者可以通过向目标系统发送一个格式不正确的NETBIOS消息到TCP端口139或445来启动拒绝服务(DoS)攻击或执行任意代码。
影响范围
任何未受保护的Windows(Windows NT,2000,XP,2003)系统容易受到攻击。
可能带来的后果
攻击者可以在目标系统上执行任意代码或导致DoS
解决办法
应用适当的修补程序或将系统升级到最新的非易受攻击版本。
文档评价
