Уязвимость обнаружена в Winsock Proxy сервисе в Microsoft Proxy Server 2.0 и Microsoft Firewall service в ISA Server 2000. Удаленный атакующий может посылать специально обработанные пакеты, которые заставят сервер использовать 100% ресурсов центрального процессора и прекращать отвечать на внутренние и внешние запросы. 

В случае локальной сети, этот некорректный пакет должен соответствовать следующим критериям: 

  • IP адрес источника и адресата совпадает с IP адресом ISA сервера. 
  • Порт источника и адресата — 1745. 
  • Поле данных специально обработано и напоминает формат запроса. 

Атакующий с доступом к LAN, может анонимно сконструировать специально обработанный UDP пакет, который заставит целевой ISA Server войти в бесконечный цикл при обработке такого запроса. В результате ISA Server будет использовать 100% ресурсов CPU, пока сервер или WinSock Proxy (WSP) служба не будут перезапущены. 

В случае удаленной эксплуатации, пакет должен соответствовать следующим критериям: 

  • IP адрес источника – один из адресатов. 
  • IP адрес адресата – другой адресат. 
  • Порт источника и адресата — 1745. 
  • Поле данных специально обработано и напоминает формат запроса. 

Microsoft оценил опасность обнаруженной уязвимости как ‘Important’.

Уязвимость обнаружена в Microsoft Proxy Server 2.0 и Internet Security and Acceleration Server 2000.



Оставить мнение