Эксплоит реализующий DoS против inetinfo.exe
| Дата публикации: | 11.03.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2099 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | 27 февраля 2002, Microsoft выпустил заплату для устранения уязвимости отказа в обслуживании против SMTP службы в Windows 2000, хотя информация об уязвимости появилась в ноябре 2001 в списке рассылки Security Focus.
Эта ошибка затрагивает все системы Windows 2000, выполняющие SMTP службу, которые не применили hotfix для MS02-012. Exchange сервер также уязвим, т.к. использует тот же самый SMTP компонент. Успешная эксплуатация этой уязвимости приводит к аварийному отключению всех сервисов, выполняющихся под inetinfo.exe, в т.ч. IIS, FTP, Gopher, и т.д. Эти сервисы будут автоматически перезагружены, однако любые установленные сеансы будут потеряны. Долгожданный эксплоит, который эффективно реализует эту уязвимость, появился только сейчас, и мы его публикуем. |
| Ссылки: | эксплоит |