Раскрытие информации и отказ в обслуживании в Microsoft ActiveSync

Дата публикации:
03.08.2005
Всего просмотров:
1503
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft ActiveSync 3.x
Уязвимые версии: Microsoft ActiveSync 3.7.1, 3.8

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и получить доступ к потенциально важной информации.

1. Злоумышленник может получить данные о валидных ID оборудования с помощью специально сформированных запросов на TCP порт 5679. Злоумышленник может обманом заставить пользователя раскрыть пароль пароли на доступ к мобильным устройствам.

2. Существует ошибка при обработке запросов на соединение. Удаленный пользователь может послать большое количество запросов для инициализации соединения на TCP порт 5679 и вызвать отказ в обслуживании приложения.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Remote Password Compromise of Microsoft Active Sync 3.7.1 & 3.8

или введите имя

CAPTCHA