Эксплоит реализующий DoS против inetinfo.exe

Дата публикации:
11.03.2002
Дата изменения:
17.10.2006
Всего просмотров:
1785
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: 27 февраля 2002, Microsoft выпустил заплату для устранения уязвимости отказа в обслуживании против SMTP службы в Windows 2000, хотя информация об уязвимости появилась в ноябре 2001 в списке рассылки Security Focus.

Эта ошибка затрагивает все системы Windows 2000, выполняющие SMTP службу, которые не применили hotfix для MS02-012. Exchange сервер также уязвим, т.к. использует тот же самый SMTP компонент. Успешная эксплуатация этой уязвимости приводит к аварийному отключению всех сервисов, выполняющихся под inetinfo.exe, в т.ч. IIS, FTP, Gopher, и т.д. Эти сервисы будут автоматически перезагружены, однако любые установленные сеансы будут потеряны.

Долгожданный эксплоит, который эффективно реализует эту уязвимость, появился только сейчас, и мы его публикуем.

Ссылки: эксплоит

или введите имя

CAPTCHA