DoS против Microsoft Internet Security and Acceleration
| Дата публикации: | 21.03.2003 |
| Всего просмотров: | 981 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Microsoft Internet Security and Acceleration (ISA) Server 2000 содержит возможность применять прикладные фильтры к входящему трафику. Прикладные фильтры позволяют ISA серверу анализировать поток данных для специфического приложения и обеспечивать специфическую обработку таких данных, включая осмотр, экранирование или блокирование, переадресовывание или изменение данных, проходящих через межсетевую защиту.
Недостаток обнаружен в фильтре ISA Server DNS intrusion detection. Фильтр должным образом не обрабатывает определенный тип запроса при сканировании входящих DNS запросов. Атакующий может послать специаль но сформированный запрос к ISA Server компьютеру, чтобы вызвать отказ в обслуживании против издающего DNS сервера. Уязвимость не затрагивает функциональность других iSA служб. |