| Parche de seguridad de Microsoft Windows 95: Vulnerabilidad 'Malformed IPX NMPI PAQUETE' La implementación del protocolo IPX / SPX de Microsoft (NWLink) incluye un oyente de NMPI (Protocolo de administración de nombres en IPX) que responderá a cualquier dirección de red solicitante. El software de oyente de NMPI no hace |
Descargar ahora |
Parche de seguridad de Microsoft Windows 95: Vulnerabilidad 'Malformed IPX NMPI PAQUETE' Clasificación y resumen
- Nombre del editor:
- Microsoft Corp.
Parche de seguridad de Microsoft Windows 95: Vulnerabilidad 'Malformed IPX NMPI PAQUETE' Etiquetas
Parche de seguridad de Microsoft Windows 95: Vulnerabilidad 'Malformed IPX NMPI PAQUETE' Descripción
La implementación del protocolo IPX / SPX de Microsoft (NWLINK) incluye un oyente de NMPI (Protocolo de administración de nombres en IPX) que responderá a cualquier dirección de red solicitante. El software de oyente NMPI no filtra correctamente la dirección de red de la computadora solicitante y, por lo tanto, responderá a una dirección de transmisión de red. Tal respuesta, a su vez, causaría que otros programas de oyentes de IPX NMPI también respondan. Esta secuencia de respuestas de transmisión podría generar una gran cantidad de tráfico de red innecesario. Una máquina que se estrelló debido a esta vulnerabilidad podría devolverse al servicio por reinicio.IPX solo se instala de forma predeterminada en Windows 95 si hay una tarjeta de red presente en la máquina en el momento de la instalación. Incluso cuando se instala IPX, la capacidad de los usuarios maliciosos para explotar esta vulnerabilidad dependería de si podría entregar un paquete NMPI mal formado a una máquina afectada. Los enrutadores con frecuencia están configurados para eliminar los paquetes IPX, y si un enrutador de este tipo se encuentra entre el usuario malicioso y una máquina afectada, no pudo atacarla. Los enrutadores en Internet, por regla general, no reenvían paquetes IPX, y esto tendería a proteger las intranets del ataque externo, así como a la protección de las máquinas conectadas a Internet a través de conexiones de acceso telefónico. El escenario más probable en el que esta vulnerabilidad podría ser explotada sería una en la que un usuario malintencionado en una intranet atacaría las máquinas afectadas en la misma intranet, o una en la que un usuario malicioso en Internet atacó las máquinas afectadas en su módem por cable o DSL subred
Parche de seguridad de Microsoft Windows 95: Vulnerabilidad 'Malformed IPX NMPI PAQUETE' Software relacionado