Отказ в обслуживании в Network Connection Manager (обновлено)

Дата публикации:
14.10.2005
Дата изменения:
17.10.2006
Всего просмотров:
3961
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:
Microsoft Windows 2000 SP4
Microsoft Windows XP SP1, SP2
Microsoft Windows 2003 SP1

Описание:
Обнаруженная уязвимость позволяет удаленному авторизованному пользователю приостановить работу службы Network Connection Manager.

Уязвимость существует при обработке входящих пакетов в службе Network Connection Manager. Злоумышленник может послать службе специально сформированные пакеты и на время остановить работу компонента, отвечающего за сетевые соединения и удаленный доступ.

На Windows XP SP2 и Windows 2003 SP1 уязвимость может быть эксплуатирована только локальным авторизованным пользователем.

На остальных системах удаленный авторизованный пользователь может вызвать отказ в обслуживании службы Network Connection Manager.

Работоспособность компонента будет автоматически восстановлена при получении новых соединений.

Пример/Эксплоит:
Microsoft Windows Network Connection Manager Local DoS Exploit (MS05-045)

URL производителя: microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?...4F42AE921681

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?...44EC524F6106

Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?...B0BE2131C7AF



Ссылки: http://www.securitylab.ru/notification/240988.php
или введите имя

CAPTCHA