Отказ в обслуживании в Network Connection Manager (обновлено)

Дата публикации:	14.10.2005
Дата изменения:	17.10.2006
Всего просмотров:	4236
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Microsoft Windows 2000 SP4 Microsoft Windows XP SP1, SP2 Microsoft Windows 2003 SP1 Описание: Обнаруженная уязвимость позволяет удаленному авторизованному пользователю приостановить работу службы Network Connection Manager. Уязвимость существует при обработке входящих пакетов в службе Network Connection Manager. Злоумышленник может послать службе специально сформированные пакеты и на время остановить работу компонента, отвечающего за сетевые соединения и удаленный доступ. На Windows XP SP2 и Windows 2003 SP1 уязвимость может быть эксплуатирована только локальным авторизованным пользователем. На остальных системах удаленный авторизованный пользователь может вызвать отказ в обслуживании службы Network Connection Manager. Работоспособность компонента будет автоматически восстановлена при получении новых соединений. Пример/Эксплоит: Microsoft Windows Network Connection Manager Local DoS Exploit (MS05-045) URL производителя: microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Windows 2000 Service Pack 4: http://www.microsoft.com/downloads/details.aspx?...4F42AE921681 Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2: http://www.microsoft.com/downloads/details.aspx?...44EC524F6106 Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1: http://www.microsoft.com/downloads/details.aspx?...B0BE2131C7AF
Ссылки:	http://www.securitylab.ru/notification/240988.php

Отказ в обслуживании в Network Connection Manager (обновлено)

Подпишитесь на email рассылку