FTP bounce нападение в Microsoft Internet Security and Acceleration Server

Дата публикации:
21.08.2004
Всего просмотров:
1248
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Security and Acceleration Server 2000, 2000 SP1

Описание: Уязвимость обнаружена в Microsoft Internet Security and Acceleration Server (ISA Server). Удаленный пользователь может выполнить FTP bounce нападение через сервер.

Удаленный пользователь может выполнить FTP bounce нападение против целевого FTP сервера, который доступен через Microsoft Internet Security and Acceleration Server (ISA Server). FTP Application filter в ISA Server не проверяет IP адрес, переданный в команде FTP PORT для текущей FTP сессии. Подробная информация о FTP bounce нападении описана в CERT Advisory CA-1997-27.

URL производителя: http://support.microsoft.com/default.aspx?scid=kb;en-us;816459

Решение:Установите обновление или SP2: http://www.microsoft.com/downloads/details.aspx?FamilyID=2d797ea3-3958-4cbb-872e-a34455d96e6c&DisplayLang=en

Ссылки: ISA Server 2000 hotfix for invalid FTP PORT command

или введите имя

CAPTCHA