Katalog CVE

CVE-2000-0167

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
2.71%

Percentyl 84 — wyżej niż 84% wszystkich znanych CVE

Streszczenie

IIS Inetinfo.exe pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez utworzenie pliku mailowego z długą nazwą i rozszerzeniem .txt.eml w katalogu odbiorczym.

Ocena ryzyka

Atakujący może zablokować dostęp do usług IIS, co prowadzi do przestojów w działaniu aplikacji i wpływa na dostępność systemu.

Rekomendacja

Zaleca się monitorowanie katalogu odbiorczego oraz ograniczenie dostępu do lokalnych użytkowników, aby zapobiec tworzeniu plików o długich nazwach.

Oryginalny opis (angielski, źródło NVD)

IIS Inetinfo.exe allows local users to cause a denial of service by creating a mail file with a long name and a .txt.eml extension in the pickup directory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS