漏洞标题
N/A
漏洞描述信息
Microsoft SQL Server 2000的保持连接机制允许远程攻击者通过一个“ping”样式的包(UDP端口1434)向解決服务(UDP端口1434)发送伪造的IP地址,导致两个服务器在无限循环中交换 packets。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The keep-alive mechanism for Microsoft SQL Server 2000 allows remote attackers to cause a denial of service (bandwidth consumption) via a "ping" style packet to the Resolution Service (UDP port 1434) with a spoofed IP address of another SQL Server system, which causes the two servers to exchange packets in an infinite loop.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft SQL Server 2000 Resolution服务远程拒绝服务攻击漏洞(MS02-039)
漏洞描述信息
Microsoft SQL Server 2000是一款由Microsoft公司开发的商业性质大型数据库系统。 Microsoft SQL Server 2000的Resolution服务的在操作keep-alive机制时对请求端缺少正确的检查,远程攻击者可以利用这个漏洞进行拒绝服务攻击。 Microsoft SQL Server 2000支持在单个物理主机上伺服多个SQL服务器的实例,每个实例操作需要通过单独的服务,不过多个实例不能全部使用标准SQL服务会话会话端口(TCP 1433),所以SQL Se
CVSS信息
N/A
漏洞类别
其他