Security Lab

Отказ в обслуживании против Microsoft BizTalk Server

Дата публикации:22.09.2003
Всего просмотров:1378
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft BizTalk Server 2000
Microsoft BizTalk Server 2002
Уязвимые версии: Microsoft BizTalk Server 2000-2002

Описание: Несколько уязвимостей обнаружено в Microsoft BizTalk Server. Удаленный пользователь может загрузить злонамеренные файлы, чтобы аварийно завершить работу приложения.

Несколько уязвимостей обнаружено в конфигурации виртуальных директорий, образованных при инсталляции BizTalk сервера. Уязвимы каталоги '/BizTalkServerDocs/' для документов и '/BizTalkServerRepository/' для XML файлов.

Удаленный авторизованный пользователь может загрузить HTML документацию, которая содержит злонамеренный код сценария, который будет выполнен в браузере целевого пользователя, просматривающего документацию. Удаленный пользователь может загрузить на сервер злонамеренный XML файл, чтобы аварийно завершить работу приложения.

URL производителя: http://www.microsoft.com

Решение: Microsoft выпустил Knowledge Base, в котором рассказывается о способе устранения обнаруженной проблемы: http://support.microsoft.com/default.aspx?scid=kb;en-us;824935