Некорректный HTTP запрос может привести к зависанию Internet Information Services с установленным Windows Media Services
| Дата публикации: | 29.05.2003 |
| Всего просмотров: | 1138 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Windows Media Services в ISAPI расширении nsiislog.dll. Удаленный атакующий может аварийно завершить работу сервера.
Windows Media Services содержит возможность широковещательного вещания по сети, реализованного в Internet Services Application Programming Interface (ISAPI) расширении nsiislog.dll. При установке Windows Media Services, nsiislog.dll устанавливается в Internet Information Services (IIS) Scripts каталог на сервере. Уязвимость связанна с неправильной обработкой некоторых типов некорректных входящих запросов. Удаленный атакующий может послать злонамеренный запрос, который нарушит работу IIS, в результате чего сервер прекратит обрабатывать дальнейшие запросы. Уязвимость не затрагивает работу других служб на сервере. Уязвимость обнаружена в Microsoft(r) Windows NT(r) 4.0 и Windows(r) 2000 |