Раскрытие информации и отказ в обслуживании в Microsoft ActiveSync

Дата публикации:03.08.2005
Всего просмотров:1589
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft ActiveSync 3.x
Уязвимые версии: Microsoft ActiveSync 3.7.1, 3.8

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и получить доступ к потенциально важной информации.

1. Злоумышленник может получить данные о валидных ID оборудования с помощью специально сформированных запросов на TCP порт 5679. Злоумышленник может обманом заставить пользователя раскрыть пароль пароли на доступ к мобильным устройствам.

2. Существует ошибка при обработке запросов на соединение. Удаленный пользователь может послать большое количество запросов для инициализации соединения на TCP порт 5679 и вызвать отказ в обслуживании приложения.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Remote Password Compromise of Microsoft Active Sync 3.7.1 & 3.8