Denegación de servicio en Microsoft ActiveSync
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Probable |
|
Impacto |
Denegación de Servicio |
|
Dificultad |
Principiante |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricant afectat |
Microsoft |
|
Software afectado |
ActiveSync version 3.5 (build 12007) |
Descripción
|
|
Una vulnerabilidad de denegación de servicio ha sido descubierta en Microsoft "Active Sync", una aplicación utilizada para sincronizar información entre un ordenador y una PDA. Este programa abre el puerto 5679 TCP escuchando conexiones entrantes. Un atacante podría mandar un paquete fabricado específicamente a este puerto causando un error en la aplicación y terminando el proceso 'vcescomm', creando así una denegación de servicio. Para restablecer el servicio es necesario que el usuario víctima lo reinicie manualmente. |
Solución
|
|
Aún no ha salido ninguna solución para esta vulnerabilidad. Este aviso será actualizado tan pronto en cuanto ésta aparezca. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
|
|
BID |
|
Recursos adicionales
|
Bugtraq: IRM 004: ActiveSync Version 3.5 Denial of Service Vulnerability:
http://marc.theaimsgroup.com/?l=bugtraq&m=104827152302701&w=2 |
