Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Microsoft Service Bus : déni de service via AMQP

juillet 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer des messages AMQP vers Microsoft Service
Bus for Windows Server, afin de mener un déni de service.

Produits concernés : Windows 2008, Microsoft Windows 2012

Gravité : 2/4

Date création : 08/07/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le composant Microsoft Service Bus for Windows Server peut être
installé sur Windows.

Le protocole AMQP (Advanced Message Queuing Protocol) permet
d’échanger des messages.

Cependant, lorsque Microsoft Service Bus reçoit une séquence
spéciale de messages AMQP, il se stoppe.

Un attaquant peut donc envoyer des messages AMQP vers Microsoft
Service Bus for Windows Server, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Microsoft-Service-Bus-deni-de-service-via-AMQP-15011


Voir les articles précédents

    

Voir les articles suivants