Microsoft Exchange 2000多个MSRPC远程拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204008 漏洞类型 其他
发布时间 2002-08-06 更新时间 2019-06-03
CVE编号 CVE-2002-1873 CNNVD-ID CNNVD-200212-085
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-085
|漏洞详情
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。Microsoft Exchange使用Microsoft远程过程调用(MSRPC)。Microsoft Exchange在接收畸形MSRPC调用时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。攻击者可以提交不正常的MSPRC调用,可导致Microsoft Exchange未验证访问冲突,使Microsoft Exchange或者操作系统崩溃,产生拒绝服务攻击,需要重新启动获得正常功能。
|参考资料

来源:BID
名称:5412
链接:http://www.securityfocus.com/bid/5412
来源:XF
名称:exchange-msrpc-dos(9789)
链接:http://www.iss.net/security_center/static/9789.php
来源:NSFOCUS
名称:3247
链接:http://www.nsfocus.net/vulndb/3247