int(88)

Vulnerability Bulletins


Denegación de servicio en IISPop

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Microsoft
Affected software IISPop 1.161
IISPop 1.181

Description

Se ha descubierto una vulnerabilidad en IISPop, un sevidor POP3 diseñado para trabajar junto con el servidor SMTP que incluído en Windows 2000.

La vulnerabilidad consiste en una denegación de servicio al recibir el servidor un búfer excesivamente grande. Se tiene constancia de al menos un exploit que aprovecha este fallo para provocar la condición DoS.

Solution



Actualización de software
IISPop
http://www.curtiscomp.com/

Standar resources

Property Value
CVE
BID

Other resources

Securiteam
http://www.securiteam.com/windowsntfocus/6G00H2060G.html

Version history

Version Comments Date
1.0 Aviso emitido 2003-11-19
Ministerio de Defensa
CNI
CCN
CCN-CERT