- Fecha de Liberación:
14-Jun-2005
- Fuente:
Microsoft Corp
- Riesgo
Moderado
- Problema de Vulnerabilidad
Remoto
- Tipo de Vulnerabilidad
Manejo de Peticiones
Sistemas Afectados
Internet Security and Acceleration (ISA) Server |
==
|
2000 Service Pack 2 |
-
Descripción
- Vulnerabilidad en el contenido de las cabeceras CAN-2005-1215.
Existe una vulnerabilidad en ISA Server 2000 debido a la manera en que maneja las peticiones HTTP malformadas. Un intruso podría explotar la vulnerabilidad construyendo un petición HTTP maliciosa lo cual podría permitir a un intruso envenenar la caché del equipo ISA Server.
- Vulnerabilidad en el filtro predefinido NETBIOS - CAN-2005-1216.
Existe una vulnerabilidad de elevación de privilegios en ISA Server 2000 que podría permitir a un intruso que explote exitosamente esta vulnerabilidad para crear una conexión NETBIOS con un ISA Server utilizando un paquete filtrado predefinido en NETBIOS.
-
Impacto
La vulnerabilidad en el contenido de las cabeceras HTTP podría permitir que un intruso evite las restricciones de contenido y acceda al contenido al cual no se tiene acceso normalmente o podría causar que el usuario sea redireccionado a contenido inesperado. Adicionalmente, un intruso podría usar esto en combinación con una vulnerabilidad del tipo Cross Site Scripting para obtener información sensitiva tal como las credenciales de inicio de sesión.
La vulnerabilidad en el filtro predefinido NETBIOS podría permitir a un intruso que explote exitosamente esta vulnerabilidad crear una conexión NETBIOS con un ISA Server utilizando un paquete filtrado predefinido en NETBIOS.
-
Solución
Aplicar una actualización:
-
Apendices
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en
la elaboración ó traducción y revisión de éste Documento a:
- Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
- Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47