Security Lab

DoS для Microsoft Exchange Server 2000

Дата публикации:29.09.2001
Дата изменения:17.10.2006
Всего просмотров:1296
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

При обработке клиентских запросов, OWA Server не ограничивает пределы на глубину папки. Удаленные нападающие могут эксплуатировать эту уязвимость, чтобы вызвать отказ в обслуживании, требуя доступ к сложным структурам папки (которые не должны существовать). Исчерпание ресурсов CPU и памяти, используемых при обработке этих запросов могут приводить к отказу в обслуживании на сервере, что воздействуют на все сервисы в системе. Отказ прекратится, как только OWA-сервер закончил обрабатывать запрос. Повторные нападения могут вызывать длительный отказ в обслуживании. Чтобы эксплуатировать эту уязвимость, нападающий должен подтвердить подлинность как законный клиент.



Уязвимость работает в Microsoft Exchange Server 2000 SP1, патч можно скачать отсюда: <a href="http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32431">http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32431</a>