Security Lab

Некорректный HTTP запрос может привести к зависанию Internet Information Services с установленным Windows Media Services

Дата публикации:29.05.2003
Всего просмотров:1109
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Windows Media Services в ISAPI расширении nsiislog.dll. Удаленный атакующий может аварийно завершить работу сервера.

Windows Media Services содержит возможность широковещательного вещания по сети, реализованного в Internet Services Application Programming Interface (ISAPI) расширении nsiislog.dll. При установке Windows Media Services, nsiislog.dll устанавливается в Internet Information Services (IIS) Scripts каталог на сервере. Уязвимость связанна с неправильной обработкой некоторых типов некорректных входящих запросов. Удаленный атакующий может послать злонамеренный запрос, который нарушит работу IIS, в результате чего сервер прекратит обрабатывать дальнейшие запросы. Уязвимость не затрагивает работу других служб на сервере.

Уязвимость обнаружена в Microsoft(r) Windows NT(r) 4.0 и Windows(r) 2000