При обработке клиентских запросов, OWA Server не ограничивает пределы на глубину папки. Удаленные нападающие могут эксплуатировать эту уязвимость, чтобы вызвать отказ в обслуживании, требуя доступ к сложным структурам папки (которые не должны существовать). Исчерпание ресурсов CPU и памяти, используемых при обработке этих запросов могут приводить к отказу в обслуживании на сервере, что воздействуют на все сервисы в системе. Отказ прекратится, как только OWA-сервер закончил обрабатывать запрос. Повторные нападения могут вызывать длительный отказ в обслуживании. Чтобы эксплуатировать эту уязвимость, нападающий должен подтвердить подлинность как законный клиент.

Уязвимость работает в Microsoft Exchange Server 2000 SP1, патч можно скачать отсюда:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32431

Оставить мнение