home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / ms-netmon-sms-DoS.txt < prev    next >
Encoding:
Text File  |  1999-03-24  |  961 b   |  14 lines
  1. Microsoft's Network Monitor susceptible to Denial of Service attack.
  2.  
  3. Microsoft's Network Monitor is a tool provided by Microsoft with its Windows NT Server and System Management
  4. Server (SMS).
  5. The tool gives administrators the ability to analyze and maintain the integrity of the network, by providing a tool that
  6. allows to identify network traffic patterns, to test the network, and to quickly pinpoint network trouble.
  7. This tool was found to be vulnerable to attack which stops the Network Monitor from showing the captured data
  8. correctly and even crash the Network Monitor while trying to show the captured data.
  9.  
  10. By sending a NetBIOS session request from a machine whose NetBIOS Scope ID is 190 or more characters, the
  11. Network Monitor can be crashed when the capture process is stopped and the results are viewed. The problem
  12. actually stems from the NetBIOS parser "netbios.dll", not being able to handle the packet when it tries to interpret
  13. its contents.
  14.