Boletines de Vulnerabilidades |
Denegación de servicio en Microsoft Windows 2000 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Terminal Services |
Descripción |
|
Se ha descubierto un fallo de seguridad en Windows 2000. La vulnerabilidad, que se debe a una fuga de memoria en snmp.exe, puede ser explotada para provocar una denegación de servicio. El problema se presenta si se envía un gran número de peticiones SNMP para obtener información de la cola de impresión en la MIB LANMAN cuando el servicio Print Spooler no se encuentra ejecutando. Bajo estas circunastancias, se puede producir un agotamiento de los recursos. |
|
Solución |
|
Actualización de software Microsoft Windows 2000 Este problema ha sido solucionado en el Service Pack 3 http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Microsoft Knowledge Base - Article 296815 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q296815 BUGTRAQ: Windows 2000 SNMP DoS http://marc.theaimsgroup.com/?l=bugtraq&m=103530981912325&w=2 Bugtraq ID: 6030 http://online.securityfocus.com/bid/6030 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-10-28 |