Раскрытие информации и отказ в обслуживании в Microsoft ActiveSync
| Дата публикации: | 03.08.2005 |
| Всего просмотров: | 1730 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Microsoft ActiveSync 3.x |
| Уязвимые версии: Microsoft ActiveSync 3.7.1, 3.8
Описание: 1. Злоумышленник может получить данные о валидных ID оборудования с помощью специально сформированных запросов на TCP порт 5679. Злоумышленник может обманом заставить пользователя раскрыть пароль пароли на доступ к мобильным устройствам. 2. Существует ошибка при обработке запросов на соединение. Удаленный пользователь может послать большое количество запросов для инициализации соединения на TCP порт 5679 и вызвать отказ в обслуживании приложения. URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Remote Password Compromise of Microsoft Active Sync 3.7.1 & 3.8 |