Переполнение буфера в Microsoft Internet Security and Acceleration Server - Безопасность

ShooTer · 17.01.2004, 02:04

рограмма: Microsoft ISA Server 2000

Опасность: Критическая

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в Microsoft Internet Security and Acceleration Server. Удаленный пользователь может вызвать отказ в обслуживании или получить доступ к системе.

Переполнение буфера обнаружено в обработке H.323 трафика через TCP. Удаленный атакующий может послать специально обработанное сообщение к уязвимой системе (1720 порт по умолчанию) чтобы аварийно завершить работу или выполнить произвольный код на уязвимой системе.

H.323 фильтр включен по умолчанию на системах, работающих в режимах “ integrated ” или “ firewall ”.

URL производителя: http://www.Microsoft.com

Решение:Установите соответствующее обновление: http://www.microsoft.com/downloads/d...displaylang=en

www.securitylab.ru

17.01.2004, 02:04	# 1
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Переполнение буфера в Microsoft Internet Security and Acceleration Server рограмма: Microsoft ISA Server 2000 Опасность: Критическая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Microsoft Internet Security and Acceleration Server. Удаленный пользователь может вызвать отказ в обслуживании или получить доступ к системе. Переполнение буфера обнаружено в обработке H.323 трафика через TCP. Удаленный атакующий может послать специально обработанное сообщение к уязвимой системе (1720 порт по умолчанию) чтобы аварийно завершить работу или выполнить произвольный код на уязвимой системе. H.323 фильтр включен по умолчанию на системах, работающих в режимах “ integrated ” или “ firewall ”. URL производителя: http://www.Microsoft.com Решение:Установите соответствующее обновление: http://www.microsoft.com/downloads/d...displaylang=en www.securitylab.ru __________________ "That vulnerability is completely theoretical."