Переполнение буфера в Microsoft Internet Security and Acceleration Server
| Дата публикации: | 14.01.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1259 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft ISA Server 2000
Описание: Уязвимость обнаружена в Microsoft Internet Security and Acceleration Server. Удаленный пользователь может вызвать отказ в обслуживании или получить доступ к системе. Переполнение буфера обнаружено в обработке H.323 трафика через TCP. Удаленный атакующий может послать специально обработанное сообщение к уязвимой системе (1720 порт по умолчанию) чтобы аварийно завершить работу или выполнить произвольный код на уязвимой системе. H.323 фильтр включен по умолчанию на системах, работающих в режимах “ integrated ” или “ firewall ”. URL производителя: http://www.Microsoft.com Решение:Установите соответствующее обновление: http://www.microsoft.com/downloads/details.aspx?FamilyId=CBE42990-4156-4E1D-9ACB-4CD449D9599B&displaylang=en |
|
| Ссылки: | NISCC Vulnerability Advisory 006489/H323 |