Дата публикации: | 15.06.2005 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1981 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Microsoft Internet Security and Acceleration (ISA) Server
Описание: Две уязвимости обнаружены в Microsoft Internet Security and Acceleration (ISA) Server. Удаленный пользователь может отравить Кеш. Удаленный пользователь может также установить NetBIOS подключение к ISA Server. Сервер с ошибками обрабатывает HTTP заголовки. Удаленный пользователь может представить специально сформированный HTTP запрос, содержащий множество "Content-Length” заголовков, чтобы отравить Кеш целевого ISA server [CVE: CAN-2005-1215]. В результате возможно получить доступ к содержанию, которое блокируется сервером, или заставить целевого пользователя посетить просмотреть произвольную информацию. Удаленный пользователь может использовать все предустановленные NetBIOS фильтры, чтобы установить NetBIOS подключение к целевому ISA Server. [CVE: CAN-2005-1216]. URL производителя:www.Microsoft.com Решение:Установите соответствующее обновление: Microsoft ISA Server 2000 (requires SP2): http://www.microsoft.com/downloads/details.aspx?FamilyId=E579813B-0372-45BE-8070-3F4D7D4CB89C |