DoS против Microsoft Internet Information Server 4.0-5.1

Дата публикации:
19.04.2002
Всего просмотров:
752
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Microsoft FTP сервер уязвим к отказу в обслуживании в команде STAT. DoS может быть вызван удаленным нападающим, который имеет учетную запись в FTP сервере (в т.ч. и анонимную). Успешная эксплуатация уязвимости приводит к аварийному завершению работы FTP сервера.

Пример:

STAT ?*<240xX>

Уязвимость связанна с переполнением буфера, однако любые попытки эксплуатировать ее приводят к перезагрузки inetinfo.exe. Патч MS02-018 устраняет эту проблему, хотя и не сообщает о ней.

Уязвимость найдена в Microsoft Internet Information Server 4.0-5.1

Ссылки: Источник
Эксплоит

или введите имя

CAPTCHA