"MS.Windows.DHCP.Server.Failover.CONNECTACK.DoS"
- 特征库ID:
48310
- 漏洞级别:
high
- CVE ID:
CVE-2019-1206
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 Microsoft Windows Server 中的拒绝服务漏洞。未经身份验证的远程攻击者可以通过向目标服务器发送精心设计的请求来利用配置为故障转移模式的 Windows DHCP 服务器中的此漏洞。成功利用会导致 DHCP 服务器进程异常终止,从而导致拒绝服务。
影响范围
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server version 1803 (Server Core Installation)
Microsoft Windows Server version 1903 (Server Core installation)
可能带来的后果
拒绝服务:远程攻击者可以使易受攻击的系统崩溃。
解决办法
应用供应商提供的最新升级或补丁。 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1206
文档评价
