You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-620

[MS/Windows 2000] DoS durch Internet Key Exchange (IKE) Dienst
(2001-12-11 16:05:50+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/12/msg00073.html

Die Verarbeitung einer großen Anzahl von UDP Paketen durch den Internet Key Exchange (IKE) Dienst unter Windows 2000 beansprucht bis zu 100% CPU-Zeit.

Betroffene Systeme

  • Microsoft Windows 2000

Einfallstor
UDP-Pakete an den Internet Key Exchange Dienst (Port 500)

Auswirkung
Während des anhaltenden UDP-Datenstrom wird bis zu 100% CPU-Auslastung erreicht, wodurch das beherbergende System nicht mehr in der Lage ist, andere Aufgaben zu bearbeiten.

Typ der Verwundbarkeit
Denial of Service (DoS)

Gefahrenpotential
niedrig bis mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Internet Protocol Security (IPSec) implementiert Kryptographiemethoden zur Authentifizierung und Verschlüsselung des IP-Netzverkehrs. Das Internetschlüsselaustausch-Protokoll (Internet Key Exchange) ist Bestandteil des IPSec Policy Agent-Dienstes unter Windows 2000.

Die Verarbeitung einer großen Anzahl von User Datagram Protocol (UDP) Paketen durch den Internet Key Exchange Dienst unter Windows 2000 beansprucht bis zu 100% der verfügbaren CPU-Zeit.

Gegenmaßnahmen
Bislang liegt keine Reaktion von Microsoft vor.

Workaround
Falls IPSec nicht verwendet wird, kann Port 500 mittels eines Paketfilters geblockt werden.

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.