Программа: Microsoft Internet Security and Acceleration (ISA) Server

Две уязвимости обнаружены в Microsoft Internet
Security and Acceleration (ISA) Server. Удаленный
пользователь может отравить Кеш. Удаленный
пользователь может также установить NetBIOS
подключение к ISA Server.

Сервер с ошибками обрабатывает HTTP
заголовки. Удаленный пользователь может
представить специально сформированный HTTP
запрос, содержащий множество "Content-Length”
заголовков, чтобы отравить Кеш целевого ISA
server. В результате возможно получить доступ
к содержанию, которое блокируется сервером,
или заставить целевого пользователя
посетить просмотреть произвольную
информацию.

Удаленный пользователь может
использовать все предустановленные NetBIOS
фильтры, чтобы установить NetBIOS подключение
к целевому ISA Server.



Оставить мнение