Security Lab

Уязвимости в Microsoft ISA Server и Forefront Threat Management Gateway

Дата публикации:15.04.2009
Всего просмотров:5826
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Forefront Threat Management Gateway Medium Business Edition
Microsoft ISA Server 2004
Microsoft ISA Server 2006
Уязвимые версии:
Microsoft Forefront Threat Management Gateway Medium Business Edition
Microsoft ISA Server 2004
Microsoft ISA Server 2006

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке состояния TCP сессии в механизме МСЭ для Web прокси и Web publishing listener. Удаленный пользователь может с помощью специально сформированного TCP пакета заставить Web listener не принимать новые запросы.

2. Уязвимость существует из-за недостаточной обработки входных данных в аутентификационном компоненте HTML форм (cookieauth.dll) в ISA Server и Forefront TMG. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для успешной эксплуатации уязвимости должен быть включен Web publishing и аутентификация через HTML формы должна быть включена на Web listener, который используется по умолчанию. Уязвимость не распространяется на Microsoft ISA Server 2004.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Forefront Threat Management Gateway, Medium Business Edition:
http://www.microsoft.com/downloads/details.aspx?familyid=6abf9fb4-42d0-4c67-935f-8dc67850148b

Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=adf623fa-2d74-4f2a-9835-4b8debdb0e1b

Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=d1d55ab6-3de5-4811-9693-8d43f49f5fe8

Microsoft Internet Security and Acceleration Server 2006:
http://www.microsoft.com/downloads/details.aspx?familyid=eda30bcc-0582-4f60-a4c5-ea5000b7c770

Microsoft Internet Security and Acceleration Server 2006 Supportability Update:
http://www.microsoft.com/downloads/details.aspx?familyid=eda30bcc-0582-4f60-a4c5-ea5000b7c770

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=eda30bcc-0582-4f60-a4c5-ea5000b7c770
Ссылки: (MS09-016) Vulnerabilities in Microsoft ISA Server and Forefront Threat Management Gateway (Medium Business Edition) Could Cause Denial of Service (961759)