TCP 连接重置漏洞 - CVE-2004-0230:
IPv6 实施中存在一个拒绝服务漏洞,该漏洞可能允许攻击者向受影响系统发送特制的 TCP 消息。 成功利用此漏洞的攻击者可能会导致受影响系统重置现有的 TCP 连接。
TCP 连接重置漏洞 (CVE-2004-0230) 的缓解因素:
  • 攻击者必须能够预测或发现现有 TCP 网络连接的源和目标的 IP 地址和端口信息。 攻击者还应当预测或了解某个较困难的 TCP 网络数据包详细信息。 保持长会话或具有可预测 TCP/IP 信息的协议或程序出现此问题的风险较高。
  • 默认情况下,Windows XP Service Pack 1 和 Windows XP Service Pack 2、Windows Server 2003 和 Windows Server 2003 Service Pack 1 中不安装 IPv6 支持。
  • 攻击者的系统所属的 IPv6 网络必须与目标系统相同。
  • 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 允许指向 Internet 的 TCP 连接的受影响系统容易受到此问题的攻击。
  • 这种攻击必须在每个 TCP 连接上执行,以使其被重置。 许多应用程序将自动还原被重置的连接。
TCP 连接重置漏洞 (CVE-2004-0230) 的变通办法:
Microsoft 已测试以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞,但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降,下一节中将进行说明。
  • 卸载 IPv6。
对于用于带 SP2 的 Windows XP、带 SP1 的 Windows XP 或 Windows Server 2003 的 IPv6 协议,执行以下操作:
    1. 使用有权更改网络配置的用户帐户登录到计算机。
    2. 单击“开始”,单击“控制面板”,然后双击“网络连接”。
    3. 单击“Microsoft TCP/IP 版本 6”(对于带 SP2 的 Windows XP 或 Windows Server 2003)或“Microsoft IPv6 Developer Edition”(对于带 SP1 的 Windows XP),然后单击“卸载”。
    4. 提示确认删除 Microsoft IPv6 Developer Edition 或 Microsoft TCP/IP 版本 6 协议时,单击“确定”。
或者,从 Windows XP 或 Windows Server 2003 桌面执行下列操作:
    1. 单击“开始”,依次指向“程序”、“附件”。
    2. 单击“命令提示符”
    3. 在命令提示符下,键入 netsh interface ipv6 uninstall。
变通办法的影响: 卸载 IPv6 将导致系统不能与配置了 IPv6 的网络上的其他主机进行通信。
TCP 连接重置漏洞 (CVE-2004-0230) 的常见问题解答:
此漏洞的影响范围有多大? 
        拒绝服务漏洞的存在,让攻击者可由此向受影响系统发送特制的 TCP 消息。 成功利用此漏洞的攻击者可能会导致受影响系统重置现有的 TCP 连接。 这样就不得不重新创建那些连接以继续正常通信。 请注意,攻击者无法利用拒绝服务漏洞来执行代码或提升他们的用户权限
造成漏洞的原因是什么? 
        在允许攻击者发送可能导致现有连接重置的格式错误 TCP 数据包的某些情况下,受影响消息没有被忽略。
攻击者可能利用此漏洞执行什么操作? 
        利用此漏洞的攻击者可能会导致受影响系统重置 TCP 连接。
哪些人可能会利用此漏洞? 
        任何可向受影响系统发送特制消息及可以了解或预测必需的 TCP 详细信息的匿名用户均可以尝试利用此漏洞。 攻击者的系统所属的 IPv6 网络必须与目标系统相同。
攻击者能够如何利用此漏洞? 
        攻击者可以通过创建特制的消息并将其发送到受影响的系统来利用此漏洞。 这些消息可能导致受影响系统重置 TCP 连接。 
 

TCP 连接重置漏洞 - CVE-2004-0230讲解的更多相关文章

  1. 对TCP连接被重置解决方案的探究

    分类: 网络与安全 对TCP连接被重置解决方案的探究——跨过GFW通向自由网络的可行途径 2010年05月25日 星期二 上午 00:19 这个标题有点长——其实开始只想写破折号之前的部分,因为这种技 ...

  2. 简述TCP连接的建立与释放(三次握手、四次挥手)

    在介绍TCP连接的建立与释放之前,先回顾一下相关知识. TCP是面向连接的运输层协议,它提供可靠交付的.全双工的.面向字节流的点对点服务.HTTP协议便是基于TCP协议实现的.(虽然作为应用层协议,H ...

  3. 超出TCP连接端口数限制(MaxUserPort)引起的服务器问题

    昨天2台Windows Server 2012服务器出现奇怪的问题,自己竟然连不上自己的本机80端口,telnet 127.0.0.1 80也连不上,而更奇怪的是其它服务器可以连接到这2台服务器的80 ...

  4. TCP连接的状态详解以及故障排查

    我们通过了解 TCP各个状态 ,可以排除和定位网络或系统故障时大有帮助. 一.TCP状态 LISTENING :侦听来自远方的TCP端口的连接请求 . 首先服务端需要打开一个 socket 进行监听, ...

  5. TCP连接的建立与关闭

    TCP是主机对主机层的传输控制协议:建立连接要三个握手,断开连接要四次挥手. 位码即TCP标志位,有6种标示:SYN(synchronous建立联机),ACK(acknowledgement 确认), ...

  6. socket使用TCP协议时,send、recv函数解析以及TCP连接关闭的问题

    Tcp协议本身是可靠的,并不等于应用程序用tcp发送数据就一定是可靠的.不管是否阻塞,send发送的大小,并不代表对端recv到多少的数据. 在阻塞模式下, send函数的过程是将应用程序请求发送的数 ...

  7. Linux 内核协议栈之TCP连接关闭

    Close行为: 当应用程序在调用close()函数关闭TCP连接时,Linux内核的默认行为是将套接口发送队列里的原有数据(比如之前残留的数据)以及新加入 的数据(比如函数close()产生的FIN ...

  8. 【TCP/IP详解 卷1:协议】 第18章TCP连接的建立与终止

    img { border: 1px solid black } T C P是一个面向连接的协议.无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接. RST:复位连接,将连接重置,一般用在 ...

  9. UNIX网络编程——TCP连接的建立和断开、滑动窗口

    一.TCP段格式: TCP的段格式如下图所示: 源端口号与目的端口号:源端口号和目的端口号,加上IP首部的源IP地址和目的IP地址唯一确定一个TCP连接. 序号:序号表示在这个报文段中的第一个数据字节 ...

随机推荐

  1. [asp.net mvc 奇淫巧技] 02 - 巧用Razor引擎在Action内生成Html代码

    在web开发中经常会遇到在内部代码中获取Html,这些Html是需要和数据进行一起渲染.并不是直接把Html代码返回给客户端.这样的做法有很多应用场景,例如分页.Ajax一次性获取几段Html片段.生 ...

  2. .net很简介的操作json数组

    using Newtonsoft.Json.Linq;//添加的引用,Newtonsoft.dll可以到guget里面下载 string json="json字符串" JObjec ...

  3. ACL配置

    标准acl 1-99:抓源地址 扩展acl 100-199:抓源地址,目标地址,具体数据包(如:icmp,tcp,udp,ospf,ip等) 实验内容 1:ACL实现禁止192.168.1.0网段所有 ...

  4. INFORMATION_SCHEMA.PROFILING

    24.18 The INFORMATION_SCHEMA PROFILING Table PROFILING表提供了语句分析信息. 其内容对应于SHOW PROFILES和SHOW PROFILE语句 ...

  5. 什么是 html 标签,html 实体

    为什么需要转换 更简了,因为有时候我们需要在浏览器页面中显示 html 标签,然而直接输出<script>alert(1)</script>,在浏览页面时将会被当作 html ...

  6. Activiti工作流几种驳回方式的实现与比较

    最近公司做的一个项目要实现工作流程的收回,驳回等操作,而采用的工作流引擎并不支持驳回功能,这个项目恰好就我和一个实习生一块做,所以这个问题就落到我的头上来解决了... 客户提出的要求是驳回时要记录日志 ...

  7. HTML标签类型及特点

    关键词:块级元素  行级元素 行内块元素   一. 概述           HTML(Hyper Text Markup Language )作为一种标记语言,网页所有的内容均书写在标签内部,标签是 ...

  8. Spring学习(10)--- @Qualifier注解

    按类型自动装配可能多个bean实例的情况,可以使用Spring的@Qualifier注解缩小范围(或指定唯一),也可以指定单独的构造器参数或方法参数 可用于注解集合类型变量 例子: package c ...

  9. JS之DOM那些事

    DOM 是 Document Object Model(文档对象模型)的缩写.DOM分为核心DOM.XML DOM.HTML DOM,我们接触的主要是HTML DOM,HTML DOM 定义了所有 H ...

  10. android6.0搜索蓝牙无法显示问题解决

    1.android6.0版本搜索蓝牙需要开启位置信息 需在Manifest中添加权限: <uses-permission android:name="android.permissio ...