int(88)

Boletines de Vulnerabilidades


Denegación de servicio en IISPop

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado IISPop 1.161
IISPop 1.181

Descripción

Se ha descubierto una vulnerabilidad en IISPop, un sevidor POP3 diseñado para trabajar junto con el servidor SMTP que incluído en Windows 2000.

La vulnerabilidad consiste en una denegación de servicio al recibir el servidor un búfer excesivamente grande. Se tiene constancia de al menos un exploit que aprovecha este fallo para provocar la condición DoS.

Solución



Actualización de software
IISPop
http://www.curtiscomp.com/

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Securiteam
http://www.securiteam.com/windowsntfocus/6G00H2060G.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-11-19

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT