DoS против Microsoft Active Directory.

Дата публикации:
27.05.2002
Всего просмотров:
814
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Специально сконструированный запрос может привести к зависанию Microsoft Active Directory.

Уязвимость обнаружена в серверах Active Directory, использующих механизм аутентификации через GSS-API.

LDAP клиент может определять число входов, которые будут найдены, устанавливая размер страницы (page size) к маленькому числу. Если клиент делает большой запрос и размер страницы установлен в 0, то система Active Directory зависнет и перестанет отвечать на дальнейшие запросы.

Уязвимость обнаружена в Microsoft Windows 2000 Server sp0-sp2

Ссылки: Microsoft Active Directory security vulnerability

или введите имя

CAPTCHA