Microsoft ASP.NET RPC/Encoded 拒绝服务漏洞

漏洞信息详情

CNNVD编号：CNNVD-200507-125
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2005-2224
漏洞类型：资源管理错误
发布时间： 2005-07-12
威胁类型：远程
更新时间： 2005-10-20
厂商： microsoft
漏洞来源： is credited with the discovery of this vulnerability, and Sacha Faust is credited for further research.');">Bryan Sullivan

ASP.NET是由微软在.NET Framework中所提供的，开发Web应用程序的类库。

Microsoft ASP.NET Web services中的aspnet_wp.exe存在拒绝服务漏洞。

远程攻击者可通过RPC/Encoded方法的特制SOAP消息，造成死循环，导致CPU消耗，产生拒绝服务。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://msdn.microsoft.com/asp.net/

来源: MISC

链接:http://www.spidynamics.com/spilabs/advisories/aspRCP.html

来源: SECUNIA

名称: 16005

链接:http://secunia.com/advisories/16005

来源: BID

名称: 14217

链接:http://www.securityfocus.com/bid/14217

暂无