CH azonosító
CH-5743Angol cím
Microsoft Host Integration Server Two Denial of Service vulnerabilitiesFelfedezés dátuma
2011.10.11.Súlyosság
AlacsonyÉrintett rendszerek
Host Integration ServerMicrosoft
Érintett verziók
Microsoft Host Integration Server 2004, 2006, 2009, 2010
Összefoglaló
A Microsoft Host Integration Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- Egy bizonyos kérések feldolgozásakor jelentkező bemenet érvényesítési hibát kihasználva speciálisan kialakított kérések 1478-as UDP vagy 1477-as és 1478-as TCP portokra történő küldéséve végtelen ciklus váltható ki és elérhető, hogy a snabase.exe, snaserver.exe, snalink.exe vagy mngagent.exe folyamatok ne válaszoljanak.
- Egy bizonyos kérések feldolgozásakor jelentkező bemenet érvényesítési hibát kihasználva memória kezelési hiba okozható és speciálisan kialakított kérések 1478-as UDP vagy 1477-as és 1478-as TCP portokra történő küldésével elérhető, hogy az snabase.exe, snaserver.exe, snalink.exe vagy mngagent.exe folyamatok ne válaszoljanak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 46399
CVE-2011-2007 - NVD CVE-2011-2007
CVE-2011-2008 - NVD CVE-2011-2008