Исчерпание доступных IIS лицензий в Microsoft Exchange Server

Дата публикации:
09.08.2002
Всего просмотров:
736
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Новая версия программы Spike обнаружила еще одну возможность удаленного DoS в Microsoft Exchange Server. Когда заверенный пользователь делает много запросов, то Exchange 2000 может зависнуть. Уязвимость происходит в IIS, который неправильно обрабатывает лицензии Exchange. . Создание многочисленных, повторяемых запросов, истощит доступные лицензии, предоставленные IIS Exchange серверу.

Уязвимость обнаружена в Microsoft Exchange Server 2000 SP0-SP2

Ссылки: Microsoft Exchange Server
http://securitylab.ru/tools/?ID=30119