DoS против Microsoft Active Directory.
| Дата публикации: | 27.05.2002 |
| Всего просмотров: | 1058 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Специально сконструированный запрос может привести к зависанию Microsoft Active Directory. Уязвимость обнаружена в серверах Active Directory, использующих механизм аутентификации через GSS-API. LDAP клиент может определять число входов, которые будут найдены, устанавливая размер страницы (page size) к маленькому числу. Если клиент делает большой запрос и размер страницы установлен в 0, то система Active Directory зависнет и перестанет отвечать на дальнейшие запросы. Уязвимость обнаружена в Microsoft Windows 2000 Server sp0-sp2 |
| Ссылки: | Microsoft Active Directory security vulnerability |