DoS против Microsoft Internet Information Server 4.0-5.1
| Дата публикации: | 19.04.2002 |
| Всего просмотров: | 1072 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Microsoft FTP сервер уязвим к отказу в обслуживании в команде STAT. DoS может быть вызван удаленным нападающим, который имеет учетную запись в FTP сервере (в т.ч. и анонимную). Успешная эксплуатация уязвимости приводит к аварийному завершению работы FTP сервера. Пример: STAT ?*<240xX> Уязвимость связанна с переполнением буфера, однако любые попытки эксплуатировать ее приводят к перезагрузки inetinfo.exe. Патч MS02-018 устраняет эту проблему, хотя и не сообщает о ней. Уязвимость найдена в Microsoft Internet Information Server 4.0-5.1 |
| Ссылки: |
Источник Эксплоит |