Переполнение буфера в Microsoft Internet Security and Acceleration Server

Дата публикации:
14.01.2004
Дата изменения:
17.10.2006
Всего просмотров:
997
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft ISA Server 2000

Описание: Уязвимость обнаружена в Microsoft Internet Security and Acceleration Server. Удаленный пользователь может вызвать отказ в обслуживании или получить доступ к системе.

Переполнение буфера обнаружено в обработке H.323 трафика через TCP. Удаленный атакующий может послать специально обработанное сообщение к уязвимой системе (1720 порт по умолчанию) чтобы аварийно завершить работу или выполнить произвольный код на уязвимой системе.

H.323 фильтр включен по умолчанию на системах, работающих в режимах “ integrated ” или “ firewall ”.

URL производителя: http://www.Microsoft.com

Решение:Установите соответствующее обновление: http://www.microsoft.com/downloads/details.aspx?FamilyId=CBE42990-4156-4E1D-9ACB-4CD449D9599B&displaylang=en

Ссылки: NISCC Vulnerability Advisory 006489/H323

или введите имя

CAPTCHA