Security Lab

Исчерпание доступных IIS лицензий в Microsoft Exchange Server

Дата публикации:09.08.2002
Всего просмотров:1020
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Новая версия программы Spike обнаружила еще одну возможность удаленного DoS в Microsoft Exchange Server. Когда заверенный пользователь делает много запросов, то Exchange 2000 может зависнуть. Уязвимость происходит в IIS, который неправильно обрабатывает лицензии Exchange. . Создание многочисленных, повторяемых запросов, истощит доступные лицензии, предоставленные IIS Exchange серверу.

Уязвимость обнаружена в Microsoft Exchange Server 2000 SP0-SP2

Ссылки: Microsoft Exchange Server

http://securitylab.ru/tools/?ID=30119