Denegación de servicio en Microsoft ActiveSync
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Probable |
|
Impact |
Denegación de Servicio |
|
Dificulty |
Principiante |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio exotico |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Microsoft |
|
Affected software |
ActiveSync version 3.5 (build 12007) |
Description
|
|
Una vulnerabilidad de denegación de servicio ha sido descubierta en Microsoft "Active Sync", una aplicación utilizada para sincronizar información entre un ordenador y una PDA. Este programa abre el puerto 5679 TCP escuchando conexiones entrantes. Un atacante podría mandar un paquete fabricado específicamente a este puerto causando un error en la aplicación y terminando el proceso 'vcescomm', creando así una denegación de servicio. Para restablecer el servicio es necesario que el usuario víctima lo reinicie manualmente. |
Solution
|
|
Aún no ha salido ninguna solución para esta vulnerabilidad. Este aviso será actualizado tan pronto en cuanto ésta aparezca. |
Standar resources
|
|
Property |
Value |
|
CVE |
|
|
BID |
|
Other resources
|
Bugtraq: IRM 004: ActiveSync Version 3.5 Denial of Service Vulnerability:
http://marc.theaimsgroup.com/?l=bugtraq&m=104827152302701&w=2 |
