Vulnerability Bulletins |
Denegación de servicio en IISPop |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
IISPop 1.161 IISPop 1.181 |
Description |
|
Se ha descubierto una vulnerabilidad en IISPop, un sevidor POP3 diseñado para trabajar junto con el servidor SMTP que incluído en Windows 2000. La vulnerabilidad consiste en una denegación de servicio al recibir el servidor un búfer excesivamente grande. Se tiene constancia de al menos un exploit que aprovecha este fallo para provocar la condición DoS. |
|
Solution |
|
Actualización de software IISPop http://www.curtiscomp.com/ |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Securiteam http://www.securiteam.com/windowsntfocus/6G00H2060G.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-11-19 |