Отказ в обслуживании в Microsoft Proxy Server 2.0 и Microsoft Firewall service в ISA Server 2000

Дата публикации:
10.04.2003
Дата изменения:
17.10.2006
Всего просмотров:
1153
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft ISA Server 2000
Microsoft Proxy Server 2.x
Описание: Уязвимость обнаружена в Winsock Proxy сервисе в Microsoft Proxy Server 2.0 и Microsoft Firewall service в ISA Server 2000. Удаленный атакующий может посылать специально обработанные пакеты, которые заставят сервер использовать 100% ресурсов центрального процессора и прекращать отвечать на внутренние и внешние запросы.

В случае локальной сети, этот некорректный пакет должен соответствовать следующим критериям:

  1. IP адрес источника и адресата совпадает с IP адресом ISA сервера.
  2. Порт источника и адресата - 1745.
  3. Поле данных специально обработано и напоминает формат запроса.
      Атакующий с доступом к LAN, может анонимно сконструировать специально обработанный UDP пакет, который заставит целевой ISA Server войти в бесконечный цикл при обработке такого запроса. В результате ISA Server будет использовать 100% ресурсов CPU, пока сервер или WinSock Proxy (WSP) служба не будут перезапущены.

      В случае удаленной эксплуатации, пакет должен соответствовать следующим критериям:

      1. IP адрес источника – один из адресатов.
      2. IP адрес адресата – другой адресат.
      3. Порт источника и адресата - 1745.
      4. Поле данных специально обработано и напоминает формат запроса.
          Microsoft оценил опасность обнаруженной уязвимости как ‘Important’

          Уязвимость обнаружена в Microsoft Proxy Server 2.0 и Internet Security and Acceleration Server 200

          Ссылки: iDEFENSE Security Advisory 04.09.03: Denial of Service in Microsoft Proxy Server and Internet Security and Acceleration (ISA) S

или введите имя

CAPTCHA