关键信息摘要 漏洞类型: DoS attack on Windows 2000 Terminal Server CVE编号: CVE-2003-1544 CVSS Base Score: 6.8/10 风险等级: Low 本地利用率: Yes 远程利用率: No CVSS影响子分数: 6.9/10 - 机密性影响: None - 完整性影响: None - 可用性影响: Complete CVSS利用子分数: 8/10 - 攻击复杂度: Low - 认证: Single time 描述 任何具有足够权限登录到Windows 2000 Terminal Server(通过RDP或ICA)并访问其文件系统的用户都可以随意重启服务器。 漏洞利用步骤 1. 以独占访问(读锁)方式打开 。使用Radsoft的HEXVIEW.EXE从Rix2K中完成此操作。 2. 通过RDP/ICA打开服务器的新连接。 3. 点击弹出警告对话框中的“Restart”按钮,错误信息显示“msgina.dll failed to load”。 解决办法 从“Power Users”,“Users”和“Everyone”中移除对MSGINA.DLL的所有权限。 注意:以上解决办法已在Windows 2000 Server(IE55, SP2)上测试,用户仍可如常登录。如果在任何情况下Microsoft需要MSGINA.DLL对普通用户可访问,那么就需要产生其他修复方案。 厂商状态 2003年1月16日联系;第二天回复邮件要求额外时间调查,此后无进一步回复。 致谢 感谢PPH提供Windows 2000 Server IE55,SP2的机器。