Microsoft Windows 95 Beveiligingspatch: 'Malformed IPX NMPI Packet' kwetsbaarheid De Microsoft IPX / SPX-protocol-implementatie (NWLINK) bevat een NMPI (naambeheerprotocol inzake IPX) luisteraar die zal antwoorden op een verzoek om netwerkadres. De NMPI-luisteraarsoftware doet nee
Download nu

Microsoft Windows 95 Beveiligingspatch: 'Malformed IPX NMPI Packet' kwetsbaarheid Rangschikking & Samenvatting

Microsoft Windows 95 Beveiligingspatch: 'Malformed IPX NMPI Packet' kwetsbaarheid Tags

Finger Protocol-implementatie protocol HDMP-protocol YMSG-protocol Authenticatie-protocol Netwerkprotocol nmdc-protocol luisteraar frecy luisteraar identiteit Protocol RTMPE-protocol Internet-protocoladres Transportprotocol havenlistener Netwerkprotocollezer Lees Protocol emulatie protocol Stun-protocol listener Mrim-protocol Implementeer Mrim Protocol implementatie MRIM protocol IPX-pakketten IPX Gadu-Gadu-protocol RTMPT-protocol analyse protocol radio luisteraar protocol kaart ringtone luisteraar Wie is protocol Implementeer FIC-protocol Fix Protocol-implementatie poort 3380 luisteraar reactieprotocol OSC annotatie luisteraar Swing Listener-vervanging Swing luisteraar TUIO-protocol Bouw luisteraar Cyanchat-protocol SVDR Protocol muziekcollectie luisteraar protocol-onafhankelijk Ethernet-protocol podcast-luisteraar spx .NET Protocol-implementatie Protocol-implementatie UDP-protocol Netwerkprotocol conform protocol Testprotocol URI-protocol CI luisteraar Microsoft Messenger-protocol Netwerk Simplex-implementatie protocol kernel EMI protocol Event-Listener-framework gebeurtenisluisteraar XA-protocol-implementatie XA-protocol Multicast-protocol netwerkprotocol tester Testnetwerkprotocol RSYNC-protocol protocol software protocol decodeer Adresresolutie protocol Protocol SOP

Microsoft Windows 95 Beveiligingspatch: 'Malformed IPX NMPI Packet' kwetsbaarheid Beschrijving

De Microsoft IPX / SPX-protocol-implementatie (NWLINK) bevat een NMPI (naambeheerprotocol inzake IPX) -listener die antwoordt op een verzoek om netwerkadres. De NMPI-luisteraarsoftware filteert het netwerkadres van de aanvragende computer niet correct en zal daarom antwoorden op een netwerk-uitzendadres. Zo'n antwoord zou op hun beurt andere IPX NMPI-luisteraarprogramma's veroorzaken om ook te antwoorden. Deze volgorde van uitzendreacties zou een grote hoeveelheid onnodige netwerkverkeer kunnen genereren. Een machine die is gecrasht vanwege deze kwetsbaarheid kan weer in gebruik worden genomen door opnieuw op te staan.Ipx wordt alleen standaard geïnstalleerd in Windows 95 als er een netwerkkaart in de machine aanwezig is in de installatietijd. Zelfs wanneer IPX is geïnstalleerd, zou een schadelijke gebruikersvaardigheid van de gebruiker om deze kwetsbaarheid te benutten, afhankelijk van de vraag of hij een misvormd NMPI-pakket aan een getroffen machine kon leveren. Routers zijn vaak geconfigureerd om IPX-pakketten te laten vallen en als een dergelijke router tussen de kwaadwillende gebruiker en een getroffen machine lag, kon hij het niet aanvallen. Routers op het internet, in de regel, de IPX-pakketten niet doorsturen, en dit zou de neiging hebben om intranetten van buitenaanval te beschermen, evenals beschermende machines die via inbelverbindingen op internet zijn aangesloten. Het meest waarschijnlijke scenario waarin deze kwetsbaarheid kan worden uitgebuit, zou er een zijn waarin een kwaadwillende gebruiker op een intranet beïnvloedde machines op hetzelfde intranet zou aanvallen, of een waarin een kwaadwillende gebruiker op het internet werd aangetast met machines op zijn kabelmodem of DSL subnet.

Microsoft Windows 95 Beveiligingspatch: 'Malformed IPX NMPI Packet' kwetsbaarheid Gerelateerde software