Tukemaan vaihtoa postin kanssa erilaisia järjestelmiä, vaihtaa viestejä käyttää ominaisuudet SMTP viestejä ilmoittamille RFC 821 ja 822. On virhe tavoin Exchange 2000 käsittelee tiettyjä epämuodostunut RFC viesti attribuutteja sai postia. Vastaanotettuaan viestin joka sisältää tällaisen epämuodostuma, virhe aiheuttaa Store -palvelu kuluttaa 100% käytettävissä olevista CPU käsittelyn viesti.
tietoturvaheikkous tuloksia, koska on mahdollista, hyökkääjä pyrkiä hyödyntämään tätä heikkoutta ja asentaa palvelunestohyökkäyksen hyökkäys. Hyökkääjä voi yrittää periä hyökkäys kytkemällä suoraan Exchange-palvelimen ja kulkee raaka, käsityönä viestin kanssa haitalliseksi ominaisuus. Kun viesti on vastaanotettu ja käsitelty Store -palvelu, CPU olisi piikki 100%. Vaikutukset hyökkäyksen kestäisi niin kauan kuin kesti Exchange Store -palvelu käsitellä viestin. Kumpikaan uudelleenkäynnistystä palvelu eikä uudelleenkäynnistystä palvelin korjaisivat palvelunestohyökkäyksen.
vaatimukset :
Kommentteja ei löytynyt