Microsoft Host Integration Server szolgáltatás megtagadás sérülékenységek

2011. október 12. 08:43

CH azonosító

CH-5743

Angol cím

Microsoft Host Integration Server Two Denial of Service vulnerabilities

Felfedezés dátuma

2011.10.11.

Súlyosság

Alacsony

Érintett rendszerek

Host Integration Server
Microsoft

Érintett verziók

Microsoft Host Integration Server 2004, 2006, 2009, 2010

Összefoglaló

A Microsoft Host Integration Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

Egy bizonyos kérések feldolgozásakor jelentkező bemenet érvényesítési hibát kihasználva speciálisan kialakított kérések 1478-as UDP vagy 1477-as és 1478-as TCP portokra történő küldéséve végtelen ciklus váltható ki és elérhető, hogy a snabase.exe, snaserver.exe, snalink.exe vagy mngagent.exe folyamatok ne válaszoljanak.
Egy bizonyos kérések feldolgozásakor jelentkező bemenet érvényesítési hibát kihasználva memória kezelési hiba okozható és speciálisan kialakított kérések 1478-as UDP vagy 1477-as és 1478-as TCP portokra történő küldésével elérhető, hogy az snabase.exe, snaserver.exe, snalink.exe vagy mngagent.exe folyamatok ne válaszoljanak.

Microsoft Host Integration Server szolgáltatás megtagadás sérülékenységek

Microsoft Host Integration Server szolgáltatás megtagadás sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Microsoft Host Integration Server szolgáltatás megtagadás sérülékenységek

Microsoft Host Integration Server szolgáltatás megtagadás sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest