DoS для Microsoft Exchange Server 2000

Дата публикации:
29.09.2001
Дата изменения:
17.10.2006
Всего просмотров:
880
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

При обработке клиентских запросов, OWA Server не ограничивает пределы на глубину папки. Удаленные нападающие могут эксплуатировать эту уязвимость, чтобы вызвать отказ в обслуживании, требуя доступ к сложным структурам папки (которые не должны существовать). Исчерпание ресурсов CPU и памяти, используемых при обработке этих запросов могут приводить к отказу в обслуживании на сервере, что воздействуют на все сервисы в системе. Отказ прекратится, как только OWA-сервер закончил обрабатывать запрос. Повторные нападения могут вызывать длительный отказ в обслуживании. Чтобы эксплуатировать эту уязвимость, нападающий должен подтвердить подлинность как законный клиент.



Уязвимость работает в Microsoft Exchange Server 2000 SP1, патч можно скачать отсюда: <a href="http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32431">http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32431</a>


 


или введите имя

CAPTCHA