漏洞信息详情
Microsoft iSCSI目标远程拒绝服务漏洞
- CNNVD编号:CNNVD-201405-237
- 危害等级: 中危
- CVE编号: CVE-2014-0255
- 漏洞类型: 输入验证错误
- 发布时间: 2014-05-15
- 威胁类型: 远程
- 更新时间: 2019-05-09
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
Microsoft Windows Server是美国微软(Microsoft)公司发布的一系列服务器操作系统。iSCSI(小型计算机系统接口)是一种支持通过TCP/IP网络访问存储设备的协议,它有助于实现跨组织进行存储合并和共享存储资源。
受影响的操作系统处理iSCSI连接的方式中存在一个拒绝服务漏洞。成功利用该漏洞的攻击者可能导致受影响的服务停止响应。以下软件受到影响:Microsoft Windows Server 2008 SP2,R2 SP1,Server 2012 Gold,R2。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://technet.microsoft.com/library/security/ms14-028
参考网址
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-028
受影响实体
- Microsoft Windows_server_2008:-:Sp2:Datacenter
- Microsoft Windows_server_2008:-:Sp2:Enterprise
- Microsoft Windows_server_2008:-:Sp2:Enterprise_x64
- Microsoft Windows_server_2008:-:Sp2:Hpc
- Microsoft Windows_server_2008:-:Sp2:Itanium
补丁
- Windows Server 2012 R2 安全更新程序 (KB2933826)
- Windows Server 2012 安全更新程序 (KB2933826)
- Windows Server 2008 R2 x64 Edition 安全更新程序 (KB2933826)
- 用于 Windows Server 2012 R2 的安全更新程序(KB2962073,无 KB2919355)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论