DoS против Microsoft's ASP.NET web services

Дата публикации:
11.12.2003
Всего просмотров:
1165
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft ASP.NET Web Services 1.0, 1.1

Описание: Уязвимость обнаружена в Microsoft's ASP.NET web services. Удаленный пользователь может представить специально обработанный XML SOAP запрос, чтобы заставить сервер использовать 100% ресурсов CPU.

Если SOAP запрос включает специально обработанные XML атрибуты, то целевой XML парсер будет использовать 100% ресурсов CPU в течении продолжительного периода времени (от нескольких секунд до минут)

URL производителя: http://www.microsoft.com

Решение: В следующей статье рассказывается как снизить последствие уязвимости: http://support.microsoft.com/default.aspx?kbid=832878

Ссылки: Multiple Vendor SOAP server (XML parser) attribute blowup DoS

или введите имя

CAPTCHA