DoS для terminal service в Windows NT 4.0 и Windows 2000

Дата публикации:
19.10.2001
Всего просмотров:
869
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Реализация Remote Data Protocol (RDP) в terminal service в Windows NT 4.0 и Windows 2000 не правильно обрабатывает определенную серию пакетов данных. Если такая серия пакетов получена воздействуемым сервером, то это приведет к краху сервера. Для нормальной работы потребуется перезагрузка сервера. Чтобы эксплуатировать эту уязвимость достаточно послать правильный ряд пакетов в RDP порт, и не обязательно устанавливать сессию с сервером.
Уязвимость не может приводить к перехвату сеанса пользователя, или к каким либо изменениям данных внутри сервера.
Степень риска:
- Internet systems: Низкий
- Intranet systems: Средний
- Client systems: Нет
http://www.microsoft.com/technet/security/bulletin/ms01-052.asp



 


или введите имя

CAPTCHA