Программа: Microsoft ActiveSync 3.7.1, 3.8

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании приложения и получить доступ
к потенциально важной информации.

1. Злоумышленник может получить данные о
валидных ID оборудования с помощью
специально сформированных запросов на TCP
порт 5679. Злоумышленник может обманом
заставить пользователя раскрыть пароль
пароли на доступ к мобильным устройствам.

2. Существует ошибка при обработке
запросов на соединение. Удаленный
пользователь может послать большое
количество запросов для инициализации
соединения на TCP порт 5679 и вызвать отказ в
обслуживании приложения.



Оставить мнение