Microsoft ASP.NET RPC/Encoded 拒绝服务漏洞-安全小百科

Microsoft ASP.NET RPC/Encoded 拒绝服务漏洞

漏洞ID	1198688	漏洞类型	资源管理错误
发布时间	2005-07-12	更新时间	2005-10-20
CVE编号	CVE-2005-2224	CNNVD-ID	CNNVD-200507-125
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-125

|漏洞详情

ASP.NET是由微软在.NETFramework中所提供的，开发Web应用程序的类库。MicrosoftASP.NETWebservices中的aspnet_wp.exe存在拒绝服务漏洞。远程攻击者可通过RPC/Encoded方法的特制SOAP消息，造成死循环，导致CPU消耗，产生拒绝服务。

|参考资料

来源:MISC
链接:http://www.spidynamics.com/spilabs/advisories/aspRCP.html
来源:SECUNIA
名称:16005
链接:http://secunia.com/advisories/16005
来源:BID
名称:14217
链接:http://www.securityfocus.com/bid/14217

相关推荐: Internet Key Exchange (IKE)协议设计漏洞

Internet Key Exchange (IKE)协议设计漏洞漏洞ID 1203286 漏洞类型未知发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 CVE-2002-1623 CNNVD-ID CNNVD-200212-5…

文章版权归作者所有，未经允许请勿转载。

THE END