برای حمایت از تبادل ایمیل با سیستم های ناهمگن، تبادل پیام با استفاده از صفات پیام های پست الکترونیکی SMTP است که توسط 821 RFC و 822. مشخص شده است یک نقص در راه 2000 دسته ویژگی های خاص پیام RFC ناقص را در پست الکترونیکی دریافت وجود دارد. پس از دریافت یک پیام حاوی یک ناهنجاری نقص باعث خدمات فروشگاه به مصرف 100٪ از CPU های موجود در پردازش پیام.
یک آسیب پذیری امنیتی نتایج زیرا ممکن است برای یک مهاجم به دنبال سوء استفاده از این آسیب پذیری و سوار حملات انکار سرویس. یک مهاجم می تواند تلاش برای وضع یک حمله با اتصال مستقیم به سرور Exchange و تصویب یک خام، دست گردد پیام پست با یک ویژگی خاص ناقص است. هنگامی که پیام را دریافت کرده بود و پردازش شده توسط خدمات فروشگاه، پردازنده به 100٪ سنبله. اثرات این حمله تا زمانی که آخرین عنوان آن را برای خدمات فروشگاه تبادل و جو در زمان به پردازش پیام. . نه از راه اندازی مجدد سرویس و نه به راه اندازی مجدد سرور به محرومیت از خدمات درمان
در مورد نیاز:
مایکروسافت اکسچنج 2000 SP2
نظر یافت نشد