Security Lab

DoS против RPC Endpoint Mapper в Microsoft Windows NT/2000/XP

Дата публикации:27.03.2003
Всего просмотров:1803
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в части RPC протокола, который используется для обмена сообщениями через TCP/IP. Удаленный атакующий может аварийно завершить работу всех RPC служб.

Как сообщается, уязвимость связанна с неправильной обработкой некорректных сообщений в RPC Endpoint Mapper процессе, который слушает на 135 порту. В результате удаленный пользователь может нарушить работу этой службы, что приведет к нарушению работы всех RPC служб на уязвимой системе.

Уязвимость обнаружена в Windows 2000 и Windows XP. Windows NT 4.0 уязвима к этой проблеме, но ее архитектура не позволяет выпустить патч, устаняющий эту уязвимость.

Microsoft оценила риск обнаруженной уязвимости как “ Important”