发布日期：2001-12-07
更新日期：2001-12-14

受影响系统：

Microsoft Windows 2000 SP2
   + Microsoft Windows 2000
Microsoft Windows 2000 SP1
   + Microsoft Windows 2000
Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 3652
CVE(CAN) ID: CAN-2001-0951

Internet Protocol Security （IPSec）为IP网络通信提供了认证和加密功能，
Internet Key Exchange （IKE）协议是IPSec的管理协议标准，并为IPSec提供了额外
的功能，默认监听500端口。

IKE存在一个安全问题，可能导致Windows 2000停止响应。

通过连接到500端口并发送连续的随机数据，将导致Windows 2000的CPU占用率达到
100%，只有重新启动才能恢复正常工作。

<*来源：c0redump （c0redump@ackers.org.uk）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0067.html
*>


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在您的防火墙上限制未授权主机对UDP 500端口的访问

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.microsoft.com



浏览次数：3876
严重程度：0（网友投票）