Security Lab

DoS против Microsoft Active Directory.

Дата публикации:27.05.2002
Всего просмотров:1032
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Специально сконструированный запрос может привести к зависанию Microsoft Active Directory.

Уязвимость обнаружена в серверах Active Directory, использующих механизм аутентификации через GSS-API.

LDAP клиент может определять число входов, которые будут найдены, устанавливая размер страницы (page size) к маленькому числу. Если клиент делает большой запрос и размер страницы установлен в 0, то система Active Directory зависнет и перестанет отвечать на дальнейшие запросы.

Уязвимость обнаружена в Microsoft Windows 2000 Server sp0-sp2

Ссылки: Microsoft Active Directory security vulnerability