Отказ в обслуживании против Microsoft BizTalk Server
| Дата публикации: | 22.09.2003 |
| Всего просмотров: | 1493 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft BizTalk Server 2000
Microsoft BizTalk Server 2002 |
| Уязвимые версии: Microsoft BizTalk Server 2000-2002
Описание: Несколько уязвимостей обнаружено в Microsoft BizTalk Server. Удаленный пользователь может загрузить злонамеренные файлы, чтобы аварийно завершить работу приложения. Несколько уязвимостей обнаружено в конфигурации виртуальных директорий, образованных при инсталляции BizTalk сервера. Уязвимы каталоги '/BizTalkServerDocs/' для документов и '/BizTalkServerRepository/' для XML файлов. Удаленный авторизованный пользователь может загрузить HTML документацию, которая содержит злонамеренный код сценария, который будет выполнен в браузере целевого пользователя, просматривающего документацию. Удаленный пользователь может загрузить на сервер злонамеренный XML файл, чтобы аварийно завершить работу приложения. URL производителя: http://www.microsoft.com Решение: Microsoft выпустил Knowledge Base, в котором рассказывается о способе устранения обнаруженной проблемы: http://support.microsoft.com/default.aspx?scid=kb;en-us;824935 |