Vulnerability Bulletins |
Denegación de servicio en Microsoft Windows 2000 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Terminal Services |
Description |
|
|
Se ha descubierto un fallo de seguridad en Windows 2000. La vulnerabilidad, que se debe a una fuga de memoria en snmp.exe, puede ser explotada para provocar una denegación de servicio. El problema se presenta si se envía un gran número de peticiones SNMP para obtener información de la cola de impresión en la MIB LANMAN cuando el servicio Print Spooler no se encuentra ejecutando. Bajo estas circunastancias, se puede producir un agotamiento de los recursos. |
|
Solution |
|
|
Actualización de software Microsoft Windows 2000 Este problema ha sido solucionado en el Service Pack 3 http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Microsoft Knowledge Base - Article 296815 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q296815 BUGTRAQ: Windows 2000 SNMP DoS http://marc.theaimsgroup.com/?l=bugtraq&m=103530981912325&w=2 Bugtraq ID: 6030 http://online.securityfocus.com/bid/6030 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-28 |