В Microsoft ActiveSync найдены уязвимости
Эксперты по информационной безопасности обнаружили уязвимости в Microsoft ActiveSync - программе синхронизации КПК и смартфонов с ПК. Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и получить доступ к потенциально важной информации.
Злоумышленник может получить данные о валидных ID оборудования с помощью специально сформированных запросов на TCP-порт 5679. Он может обманом вынудить пользователя раскрыть пароль пароли на доступ к мобильным устройствам.
Также существует ошибка при обработке запросов на соединение. Удаленный пользователь может послать большое количество запросов для инициализации соединения на TCP порт 5679 и вызвать отказ в обслуживании приложения.
Уязвимы версии Microsoft ActiveSync 3.7.1, 3.8. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Злоумышленник может получить данные о валидных ID оборудования с помощью специально сформированных запросов на TCP-порт 5679. Он может обманом вынудить пользователя раскрыть пароль пароли на доступ к мобильным устройствам.
Также существует ошибка при обработке запросов на соединение. Удаленный пользователь может послать большое количество запросов для инициализации соединения на TCP порт 5679 и вызвать отказ в обслуживании приложения.
Уязвимы версии Microsoft ActiveSync 3.7.1, 3.8. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Ещё новости по теме:
18:20