漏洞标题
N/A
漏洞描述信息
NetBIOS名称服务器(NBNS)协议不进行身份验证,这允许远程攻击者通过发送伪造的名称冲突或名称释放数据包来实现拒绝服务,也被称为“NetBIOS名称服务器协议伪造”漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The NetBIOS Name Server (NBNS) protocol does not perform authentication, which allows remote attackers to cause a denial of service by sending a spoofed Name Conflict or Name Release datagram, aka the "NetBIOS Name Server Protocol Spoofing" vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows NT/2000 NetBIOS名称冲突漏洞(MS00-047)
漏洞描述信息
Microsoft Windows NT/2000是微软发布的非常流行的操作系统。 Windows系统中实现了NetBIOS名称服务(NBNS)协议用作Windows Internet名称服务(WINS)。根据设计,NBNS允许网络对等端帮助管理名称冲突,但这个协议是个未认证的协议,可能会被欺骗。攻击者可以滥用名称冲突机制,导致其他机器认为其名称发生了冲突,这样机器就无法在网络中注册名称,或放弃已注册的名称。 远程攻击者可以通过向NetBIOS名称服务发送NetBIOS名称冲突消息导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题