Уязвимость обнаружена в Winsock Proxy сервисе в Microsoft Proxy Server 2.0 и Microsoft Firewall service в ISA Server 2000. Удаленный атакующий может посылать специально обработанные пакеты, которые заставят сервер использовать 100% ресурсов центрального процессора и прекращать отвечать на внутренние и внешние запросы.
В случае локальной сети, этот некорректный пакет должен соответствовать следующим критериям:
- IP адрес источника и адресата совпадает с IP адресом ISA сервера.
- Порт источника и адресата - 1745.
- Поле данных специально обработано и напоминает формат запроса.
Атакующий с доступом к LAN, может анонимно сконструировать специально обработанный UDP пакет, который заставит целевой ISA Server войти в бесконечный цикл при обработке такого запроса. В результате ISA Server будет использовать 100% ресурсов CPU, пока сервер или WinSock Proxy (WSP) служба не будут перезапущены.
В случае удаленной эксплуатации, пакет должен соответствовать следующим критериям:
- IP адрес источника – один из адресатов.
- IP адрес адресата – другой адресат.
- Порт источника и адресата - 1745.
- Поле данных специально обработано и напоминает формат запроса.
Microsoft оценил опасность обнаруженной уязвимости как ‘Important’.
Уязвимость обнаружена в Microsoft Proxy Server 2.0 и Internet Security and Acceleration Server 2000.
