Microsoft Windows Active Directory LDAP kérések feldolgozásának szolgáltatás megtagadási sérülékenysége

CH azonosító

CH-1294

Felfedezés dátuma

2008.06.10.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows Server 2008
Windows XP

Érintett verziók

Microsoft Windows 2000 Server SP4
Microsoft Windows XP Professional SP2, SP3
Microsoft Windows XP x64 SP2, SP3
Microsoft Windows Server 2003 SP1, SP2
Microsoft Windows Server 2008 32-bit, x64
Microsoft Windows Server 2003 Itanium SP1, SP2
Microsoft Windows Server 2003 x64 SP2

Összefoglaló

A Microsoft Windows egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók vagy rosszindulatú felhasználók szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

A Microsoft Windows egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók vagy rosszindulatú felhasználók szolgáltatás megtagadást (DoS) okozhatnak.

A sérülékenységet bemenet érvényesítési hiba okozza az LDAP kérések feldolgozásában. Ezt kihasználva elérhető, egy speciálisan erre a célra létrehozott LDAP csomag küldésével az Active Directory Application Mode (ADAM), az Active Directory vagy az AD LDS szervernek, hogy a sérülékeny rendszer ne válaszoljon és automatikusan újrainduljon.

Sikeres kihasználáshoz érvényes belépési tanúsítvány szükséges, Windows XP Professional, Windows Server 2003 és Windows Server 2008 rendszereken.

Megjegyzés: Az Active Directory Application Mode (ADAM) telepítéskor nem elérhető.

Megoldás

Alkalmazza a javítócsomagokat.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »