Security Lab

Отказ в обслуживании в Microsoft Proxy Server 2.0 и Microsoft Firewall service в ISA Server 2000

Дата публикации:10.04.2003
Дата изменения:17.10.2006
Всего просмотров:1503
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2003-0110
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft ISA Server 2000
Microsoft Proxy Server 2.x
Описание: Уязвимость обнаружена в Winsock Proxy сервисе в Microsoft Proxy Server 2.0 и Microsoft Firewall service в ISA Server 2000. Удаленный атакующий может посылать специально обработанные пакеты, которые заставят сервер использовать 100% ресурсов центрального процессора и прекращать отвечать на внутренние и внешние запросы.

В случае локальной сети, этот некорректный пакет должен соответствовать следующим критериям:

  1. IP адрес источника и адресата совпадает с IP адресом ISA сервера.
  2. Порт источника и адресата - 1745.
  3. Поле данных специально обработано и напоминает формат запроса.
      Атакующий с доступом к LAN, может анонимно сконструировать специально обработанный UDP пакет, который заставит целевой ISA Server войти в бесконечный цикл при обработке такого запроса. В результате ISA Server будет использовать 100% ресурсов CPU, пока сервер или WinSock Proxy (WSP) служба не будут перезапущены.

      В случае удаленной эксплуатации, пакет должен соответствовать следующим критериям:

      1. IP адрес источника – один из адресатов.
      2. IP адрес адресата – другой адресат.
      3. Порт источника и адресата - 1745.
      4. Поле данных специально обработано и напоминает формат запроса.
          Microsoft оценил опасность обнаруженной уязвимости как ‘Important’

          Уязвимость обнаружена в Microsoft Proxy Server 2.0 и Internet Security and Acceleration Server 200

Ссылки: iDEFENSE Security Advisory 04.09.03: Denial of Service in Microsoft Proxy Server and Internet Security and Acceleration (ISA) S