Дата публикации: | 14.01.2004 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1259 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Microsoft ISA Server 2000
Описание: Уязвимость обнаружена в Microsoft Internet Security and Acceleration Server. Удаленный пользователь может вызвать отказ в обслуживании или получить доступ к системе. Переполнение буфера обнаружено в обработке H.323 трафика через TCP. Удаленный атакующий может послать специально обработанное сообщение к уязвимой системе (1720 порт по умолчанию) чтобы аварийно завершить работу или выполнить произвольный код на уязвимой системе. H.323 фильтр включен по умолчанию на системах, работающих в режимах “ integrated ” или “ firewall ”. URL производителя: http://www.Microsoft.com Решение:Установите соответствующее обновление: http://www.microsoft.com/downloads/details.aspx?FamilyId=CBE42990-4156-4E1D-9ACB-4CD449D9599B&displaylang=en |
|
Ссылки: | NISCC Vulnerability Advisory 006489/H323 |