Отравление DNS кеша и установка NetBIOS подключения в Microsoft Internet Security and Acceleration (ISA) Server
| Дата публикации: | 15.06.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1981 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Internet Security and Acceleration (ISA) Server
Описание: Две уязвимости обнаружены в Microsoft Internet Security and Acceleration (ISA) Server. Удаленный пользователь может отравить Кеш. Удаленный пользователь может также установить NetBIOS подключение к ISA Server. Сервер с ошибками обрабатывает HTTP заголовки. Удаленный пользователь может представить специально сформированный HTTP запрос, содержащий множество "Content-Length” заголовков, чтобы отравить Кеш целевого ISA server [CVE: CAN-2005-1215]. В результате возможно получить доступ к содержанию, которое блокируется сервером, или заставить целевого пользователя посетить просмотреть произвольную информацию. Удаленный пользователь может использовать все предустановленные NetBIOS фильтры, чтобы установить NetBIOS подключение к целевому ISA Server. [CVE: CAN-2005-1216]. URL производителя:www.Microsoft.com Решение:Установите соответствующее обновление: Microsoft ISA Server 2000 (requires SP2): http://www.microsoft.com/downloads/details.aspx?FamilyId=E579813B-0372-45BE-8070-3F4D7D4CB89C |