DoS против RPC Endpoint Mapper в Microsoft Windows NT/2000/XP

Дата публикации:
27.03.2003
Всего просмотров:
1164
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в части RPC протокола, который используется для обмена сообщениями через TCP/IP. Удаленный атакующий может аварийно завершить работу всех RPC служб.

Как сообщается, уязвимость связанна с неправильной обработкой некорректных сообщений в RPC Endpoint Mapper процессе, который слушает на 135 порту. В результате удаленный пользователь может нарушить работу этой службы, что приведет к нарушению работы всех RPC служб на уязвимой системе.

Уязвимость обнаружена в Windows 2000 и Windows XP. Windows NT 4.0 уязвима к этой проблеме, но ее архитектура не позволяет выпустить патч, устаняющий эту уязвимость.

Microsoft оценила риск обнаруженной уязвимости как “ Important”

или введите имя

CAPTCHA