Security Lab

DoS против Microsoft's ASP.NET web services

Дата публикации:11.12.2003
Всего просмотров:1412
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft ASP.NET Web Services 1.0, 1.1

Описание: Уязвимость обнаружена в Microsoft's ASP.NET web services. Удаленный пользователь может представить специально обработанный XML SOAP запрос, чтобы заставить сервер использовать 100% ресурсов CPU.

Если SOAP запрос включает специально обработанные XML атрибуты, то целевой XML парсер будет использовать 100% ресурсов CPU в течении продолжительного периода времени (от нескольких секунд до минут)

URL производителя: http://www.microsoft.com

Решение: В следующей статье рассказывается как снизить последствие уязвимости: http://support.microsoft.com/default.aspx?kbid=832878

Ссылки: Multiple Vendor SOAP server (XML parser) attribute blowup DoS