Программа: Microsoft ISA Server 2000
Уязвимость обнаружена в Microsoft Internet Security and
Acceleration Server. Удаленный пользователь может
вызвать отказ в обслуживании или получить
доступ к системе. Переполнение буфера
обнаружено в обработке H.323 трафика через TCP.
Удаленный атакующий может послать
специально обработанное сообщение к
уязвимой системе (1720 порт по умолчанию),
чтобы аварийно завершить работу или
выполнить произвольный код на уязвимой
системе.
H.323 фильтр включен по умолчанию на системах,
работающих в режимах integrated или firewall.
