Vigil@nce - Microsoft Service Bus : déni de service via AMQP
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des messages AMQP vers Microsoft Service
Bus for Windows Server, afin de mener un déni de service.
Produits concernés : Windows 2008, Microsoft Windows 2012
Gravité : 2/4
Date création : 08/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le composant Microsoft Service Bus for Windows Server peut être
installé sur Windows.
Le protocole AMQP (Advanced Message Queuing Protocol) permet
d’échanger des messages.
Cependant, lorsque Microsoft Service Bus reçoit une séquence
spéciale de messages AMQP, il se stoppe.
Un attaquant peut donc envoyer des messages AMQP vers Microsoft
Service Bus for Windows Server, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Microsoft-Service-Bus-deni-de-service-via-AMQP-15011