FTP bounce нападение в Microsoft Internet Security and Acceleration Server
| Дата публикации: | 21.08.2004 |
| Всего просмотров: | 1521 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Internet Security and Acceleration Server 2000, 2000 SP1
Описание: Уязвимость обнаружена в Microsoft Internet Security and Acceleration Server (ISA Server). Удаленный пользователь может выполнить FTP bounce нападение через сервер. Удаленный пользователь может выполнить FTP bounce нападение против целевого FTP сервера, который доступен через Microsoft Internet Security and Acceleration Server (ISA Server). FTP Application filter в ISA Server не проверяет IP адрес, переданный в команде FTP PORT для текущей FTP сессии. Подробная информация о FTP bounce нападении описана в CERT Advisory CA-1997-27. URL производителя: http://support.microsoft.com/default.aspx?scid=kb;en-us;816459 Решение:Установите обновление или SP2: http://www.microsoft.com/downloads/details.aspx?FamilyID=2d797ea3-3958-4cbb-872e-a34455d96e6c&DisplayLang=en |
|
| Ссылки: | ISA Server 2000 hotfix for invalid FTP PORT command |