Microsoft Exchange 2000畸形邮件属性拒绝服务漏洞(MS02-025)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204251 漏洞类型 其他
发布时间 2002-05-29 更新时间 2005-10-12
CVE编号 CVE-2002-0368 CNNVD-ID CNNVD-200206-035
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200206-035
|漏洞详情
MicrosoftExchange2000是一款由Microsoft公司开发的大型邮件服务器程序。MicrosoftExchange2000在处理畸形RFC-定义邮件属性时存在问题,可导致远程攻击者进行拒绝服务攻击。为了支持多种系统之间的邮件交换,Exchange消息使用由RFC's821和822定义的SMTP邮件消息属性,Exchange2000在处理带有畸形RFC消息属性的邮件时存在缺陷,一旦接收到此类邮件,可导致存储服务在处理消息时消耗100%的CPU时间。此安全漏洞可以导致产生拒绝服务攻击,攻击者可以通过直接连接Exchange服务和传递手工构造的带有畸形属性的邮件消息进行攻击。
|参考资料

来源:MS
名称:MS02-025
链接:http://www.microsoft.com/technet/security/bulletin/ms02-025.asp
来源:BID
名称:4881
链接:http://www.securityfocus.com/bid/4881
来源:XF
名称:exchange-msg-attribute-dos(9195)
链接:http://www.iss.net/security_center/static/9195.php