Отравление DNS кеша и установка NetBIOS подключения в Microsoft Internet Security and Acceleration (ISA) Server

Дата публикации:
15.06.2005
Дата изменения:
17.10.2006
Всего просмотров:
1697
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Security and Acceleration (ISA) Server

Описание: Две уязвимости обнаружены в Microsoft Internet Security and Acceleration (ISA) Server. Удаленный пользователь может отравить Кеш. Удаленный пользователь может также установить NetBIOS подключение к ISA Server.

Сервер с ошибками обрабатывает HTTP заголовки. Удаленный пользователь может представить специально сформированный HTTP запрос, содержащий множество "Content-Length” заголовков, чтобы отравить Кеш целевого ISA server [CVE: CAN-2005-1215]. В результате возможно получить доступ к содержанию, которое блокируется сервером, или заставить целевого пользователя посетить просмотреть произвольную информацию.

Удаленный пользователь может использовать все предустановленные NetBIOS фильтры, чтобы установить NetBIOS подключение к целевому ISA Server. [CVE: CAN-2005-1216].

URL производителя:www.Microsoft.com

Решение:Установите соответствующее обновление: Microsoft ISA Server 2000 (requires SP2): http://www.microsoft.com/downloads/details.aspx?FamilyId=E579813B-0372-45BE-8070-3F4D7D4CB89C

или введите имя

CAPTCHA