Katalog CVE
CVE-2000-0167
NiskiePrawdopodobieństwo exploitacji (EPSS)
Wysokie ryzyko2.71%
Percentyl 84 — wyżej niż 84% wszystkich znanych CVE
Streszczenie
IIS Inetinfo.exe pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez utworzenie pliku mailowego z długą nazwą i rozszerzeniem .txt.eml w katalogu odbiorczym.
Ocena ryzyka
Atakujący może zablokować dostęp do usług IIS, co prowadzi do przestojów w działaniu aplikacji i wpływa na dostępność systemu.
Rekomendacja
Zaleca się monitorowanie katalogu odbiorczego oraz ograniczenie dostępu do lokalnych użytkowników, aby zapobiec tworzeniu plików o długich nazwach.
Oryginalny opis (angielski, źródło NVD)
IIS Inetinfo.exe allows local users to cause a denial of service by creating a mail file with a long name and a .txt.eml extension in the pickup directory.

