Security Lab

DoS ModifyDN запросами против Active Directory в Microsoft Windows 2000

Дата публикации:09.07.2003
Всего просмотров:873
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в Windows 2000. Удаленный атакующий может сделать недоступной Active Directory или аварийно завершить работу сервера.

Сообщается, что удаленный атакующий может использовать LDP утилиту при обработке GUID запросов, чтобы заставить систему войти в бесконечный цикл. Дополнительные подробности обнаруженной уязвимости не разглашаются.

Уязвимость обнаружена в Microsoft Windows 2000 SP3

Уязвимость устранена в Microsoft Windows 2000 SP4, который можно скачать отсюда:

http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp