Wsparcie wymiany poczty z systemów heterogenicznych, wiadomości Exchange wykorzystać atrybuty wiadomości pocztowych SMTP, które są określone przez RFC 821 i 822. Nie jest to wada w sposób Exchange 2000 obsługuje atrybuty pewna wiadomość RFC zniekształcone na otrzymanym mailu. Po otrzymaniu wiadomości zawierającej takie deformacje, wada powoduje usługę Store zużywają 100% dostępnego procesora podczas przetwarzania wiadomości.
Wyniki usterka zabezpieczeń, ponieważ możliwe jest, atakujący starać się wykorzystać tę lukę i zamontować atak Denial of Service. Osoba atakująca może pobierać atak łącząc się bezpośrednio z serwerem Exchange i przechodzącej surowe, ręcznie spreparowane wiadomości z atrybutem specjalnie zniekształconych. Gdy wiadomość została odbierane i przetwarzane przez serwis Store, CPU będzie skok na 100%. Skutki ataku będzie trwać tak długo, jak to miało dla usługi Exchange Store do przetwarzania wiadomości. Ani ponowne uruchomienie usługi, ani restartu serwera będzie naprawić odmowa usługi
Wymagania .
Komentarze nie znaleziono