DoS против Exchange 2000

Дата публикации:
30.05.2002
Всего просмотров:
635
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Для поддержки обмена почтовыми сообщениями в разнородных системах, сообщения Exchange используют атрибуты SMTP почтовых сообщений, которые определены в RFC 821 and 822.

Нападающий может соединиться напрямую с Exchange сервером и послать почтовое сообщение с некорректными атрибутами. При получении такого сообщения, сервер начнет потреблять 100% ресурсов центрального процессора и перестанет отвечать на дальнейшие запросы. Для восстановления нормальной работы потребуется жесткая перезагрузка сервера. Уязвимость нельзя эксплуатировать через почтовый клиент, так как требуется ручная модификация атрибутов.

Узявимость обнаружена в MS Exchange 2000

или введите имя

CAPTCHA