CH azonosító
CH-10351Angol cím
Microsoft Dynamics Query Filter AOS Instance Denial of Service VulnerabilityFelfedezés dátuma
2014.01.14.Súlyosság
AlacsonyÉrintett rendszerek
Dynamics AX 2012Microsoft
Érintett verziók
Microsoft Dynamics AX 2009
Microsoft Dynamics AX 2012
Microsoft Dynamics AX 4.x
Összefoglaló
A Microsoft Dynamics sérülékenysége vált ismertté, melyet kihasználva a helyi támadók szolgáltatás megtagadást (DoS Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet egy lekérdezési szűrő hibája okozza, ami kihasználható arra, hogy egy speciálisan elkészített csomag segítségével az AOS (Microsoft Dynamics AX Application Object Server) kiszolgáló ne válaszoljon a klienseknek.
A sikeres kihasználáshoz szükséges egy Microsoft Dynamics AX kliens hozzáférés.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 56277
CVE-2014-0261 - NVD CVE-2014-0261