Boletines de Vulnerabilidades |
Denegación de servicio en IISPop |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
IISPop 1.161 IISPop 1.181 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en IISPop, un sevidor POP3 diseñado para trabajar junto con el servidor SMTP que incluído en Windows 2000. La vulnerabilidad consiste en una denegación de servicio al recibir el servidor un búfer excesivamente grande. Se tiene constancia de al menos un exploit que aprovecha este fallo para provocar la condición DoS. |
|
Solución |
|
|
Actualización de software IISPop http://www.curtiscomp.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Securiteam http://www.securiteam.com/windowsntfocus/6G00H2060G.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-11-19 |