DoS против Microsoft Internet Security and Acceleration

Дата публикации:
21.03.2003
Всего просмотров:
741
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Microsoft Internet Security and Acceleration (ISA) Server 2000 содержит возможность применять прикладные фильтры к входящему трафику. Прикладные фильтры позволяют ISA серверу анализировать поток данных для специфического приложения и обеспечивать специфическую обработку таких данных, включая осмотр, экранирование или блокирование, переадресовывание или изменение данных, проходящих через межсетевую защиту.

Недостаток обнаружен в фильтре ISA Server DNS intrusion detection. Фильтр должным образом не обрабатывает определенный тип запроса при сканировании входящих DNS запросов.

Атакующий может послать специаль но сформированный запрос к ISA Server компьютеру, чтобы вызвать отказ в обслуживании против издающего DNS сервера. Уязвимость не затрагивает функциональность других iSA служб.

или введите имя

CAPTCHA