Sistemas Afectados

1. Descripción

   • Vulnerabilidad en el contenido de las cabeceras CAN-2005-1215.
     
     Existe una vulnerabilidad en ISA Server 2000 debido a la manera en que maneja las peticiones HTTP malformadas. Un intruso podría explotar la vulnerabilidad construyendo un petición HTTP maliciosa lo cual podría permitir a un intruso envenenar la caché del equipo ISA Server.
   
   
   • Vulnerabilidad en el filtro predefinido NETBIOS - CAN-2005-1216.
     
     Existe una vulnerabilidad de elevación de privilegios en ISA Server 2000 que podría permitir a un intruso que explote exitosamente esta vulnerabilidad para crear una conexión NETBIOS con un ISA Server utilizando un paquete filtrado predefinido en NETBIOS.

2. Impacto

   La vulnerabilidad en el contenido de las cabeceras HTTP podría permitir que un intruso evite las restricciones de contenido y acceda al contenido al cual no se tiene acceso normalmente o podría causar que el usuario sea redireccionado a contenido inesperado. Adicionalmente, un intruso podría usar esto en combinación con una vulnerabilidad del tipo Cross Site Scripting para obtener información sensitiva tal como las credenciales de inicio de sesión.
   
   La vulnerabilidad en el filtro predefinido NETBIOS podría permitir a un intruso que explote exitosamente esta vulnerabilidad crear una conexión NETBIOS con un ISA Server utilizando un paquete filtrado predefinido en NETBIOS.

3. Solución

   Aplicar una actualización:

   • Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2 – Descargar la actualización

4. Apendices

   • Boletín de Seguridad de Microsoft MS05-034 - http://www.microsoft.com/technet/security/bulletin/MS05-034.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)