Security Lab

DoS против Sybase Adaptive Server Enterprise (ASE)

Дата публикации:24.11.2003
Всего просмотров:1265
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Sybase Adaptive Server Enterprise (ASE) 12.5 для Windows систем

Описание: Уязвимость обнаружена в Sybase Adaptive Server Enterprise (ASE). Удаленный авторизованный пользователь может аварийно завершить работу целевого сервера.

Удаленный авторизованный пользователь может подключиться к целевому серверу и представить специально обработанный массив паролей, чтобы аварийно завершить работу дочернего потока или процесса на целевом сервере.

URL производителя: http://www.sybase.com/

Решение:Установите обновленную версию программы (Sybase ASE 12.5 Electronic Software Distribution [ESD] #2): http://www.sybase.com/products/databaseservers/ase

Ссылки: R7-0016: Sybase ASE 12.5 Remote Password Array Denial of Service