Отказ в обслуживании против Microsoft BizTalk Server

Дата публикации:
22.09.2003
Дата изменения:
22.09.2003
Всего просмотров:
738
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft BizTalk Server 2000
Microsoft BizTalk Server 2002
Уязвимые версии: Microsoft BizTalk Server 2000-2002

Описание: Несколько уязвимостей обнаружено в Microsoft BizTalk Server. Удаленный пользователь может загрузить злонамеренные файлы, чтобы аварийно завершить работу приложения.

Несколько уязвимостей обнаружено в конфигурации виртуальных директорий, образованных при инсталляции BizTalk сервера. Уязвимы каталоги '/BizTalkServerDocs/' для документов и '/BizTalkServerRepository/' для XML файлов.

Удаленный авторизованный пользователь может загрузить HTML документацию, которая содержит злонамеренный код сценария, который будет выполнен в браузере целевого пользователя, просматривающего документацию. Удаленный пользователь может загрузить на сервер злонамеренный XML файл, чтобы аварийно завершить работу приложения.

URL производителя: http://www.microsoft.com

Решение: Microsoft выпустил Knowledge Base, в котором рассказывается о способе устранения обнаруженной проблемы: http://support.microsoft.com/default.aspx?scid=kb;en-us;824935

или введите имя

CAPTCHA