Раскрытие данных в Microsoft ISA Server 2004

Дата публикации:
22.09.2007
Дата изменения:
10.04.2009
Всего просмотров:
2290
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft ISA Server 2004
Уязвимые версии: Microsoft ISA Server 2004 версии до SP3.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки при обработке пустых пакетов в SOCKS4 Proxy. Удаленный пользователь может послать пустой пакет уязвимому SOCKS4 Proxy серверу и получить IP адрес последнего пользователя прокси сервера.

URL производителя: www.microsoft.com

Решение: Установите пакет исправлений SP3 с сайта производителя.

Microsoft ISA Server 2004 SP3

Ссылки: Microsoft ISA Server SOCKS4 Proxy Connection Leakage

или введите имя

CAPTCHA