Для підтримки обміну пошти з гетерогенними системами, повідомлення Обмін використовувати атрибути SMTP поштових повідомлень, задані 821 RFC, і 822. Існує недолік в тому, як Exchange +2000 обробляє атрибути впевнений невірний формат RFC повідомлення на отриманій пошти. Після отримання повідомлення, що містить такий порок, недолік викликає службу сховища споживати 100% доступного процесора при обробці повідомлення.
Уразливість результати, тому що це можливо для зловмисникові прагнуть використовувати цей недолік і змонтувати атаку відмови в обслуговуванні. Зловмисник може спробувати стягувати атаку шляхом підключення безпосередньо до сервера Exchange, і передаючи сировину, ручної роботи пошти повідомлення з пошкодженими спеціально атрибута. Коли повідомлення було отримано та оброблено службою магазин, процесор буде шип до 100%. Наслідки нападу триватиме до тих пір, як він узяв на службу в сховище Exchange для обробки повідомлення. Ні перезапуск служби, ні перезавантаження сервера буде виправити відмова в обслуговуванні
Вимоги :.
Коментар не знайдено