Подмена содержимого web страниц в Microsoft ISA 2000 и Proxy Server

Дата публикации:
10.11.2004
Дата изменения:
17.10.2006
Всего просмотров:
1803
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft ISA Server 2000, Microsoft Proxy Server 2.x, Microsoft Small Business Server 2000

Описание:
Обнаружена уязвимость в Microsoft ISA Server 2000 и Proxy Server 2.0. Удаленный атакующий может подменить содержимое Интернет страниц.

Уязвимость существует при кэшировании результатов обратного DNS запроса. Проблема возникает из-за того, что результаты обратного запроса используются для прямого DNS запроса. Удаленный атакующий может специальным образом сконфигурировать DNS сервер и подделать результат обратного запроса для произвольного домена. Успешная эксплуатация этой уязвимости позволит злоумышленнику заманить целевого пользователя на злонамеренный сайт с целью хищения личных данных пользователя.

Заметка: Атакующий не сможет подделать SSL сертификат, принадлежащий к другому доменному имени

URL производителя: www.microsoft.com

Решение: Установите обновления

Microsoft Proxy Server 2.0 (requires SP1):
http://www.microsoft.com/downloads/details.aspx?familyid=55643141-91E3-4474-8134-72887BC6FC18&displaylang=en

Microsoft ISA Server 2000 (requires SP1, FP1, or SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=7A4C318F-5AC9-4CF2-8792-A4A62076EBE7&displaylang=en

Ссылки: Microsoft ISA Server / Proxy Server Internet Content Spoofing Vulnerability

или введите имя

CAPTCHA