Microsoft Proxy Service And ISA Firewall Service Denial Of Service

 Date de Publication: 2003-04-10
 K-Otik ID : 0007
 CVE : CAN-2003-0110
 Titre: Microsoft Proxy Service And ISA Firewall Service Denial Of Service (MS03-012)
 Class: Design Error
 Exploitable à distance : Non
 Exploitable en local : Oui (LAN)
 

 

  * Description Technique *
 
Une faille existe dans Winsock Proxy service dans Microsoft Proxy Server 2.0, ainsi que dans Microsoft Firewall service de ISA Server 2000, ce problème permettrait à un attaquant sur le réseau interne (local) d'envoyer des requêtes particulières ce qui ferait cesser le serveur de répondre aux demandes internes et externes, et produit l'utilisation de 100 % du CPU

Cette vulnérabilité ne permet pas à un attaquant d'élever ses privilèges utilisateur sur un serveur affecté. Cette faille produit uniquement un déni de service.

La vulnérabilité a également pu être exploitée à partir de l'Internet. Cependant, ceci exige que le système soit configuré pour accepter des paquets vers le port 1745/tcp.

  * Versions Vulnérables *
 
Microsoft Proxy Server 2.0
Microsoft ISA Server 2000

  * Solution *
 
 Installer les patchs :

http://www.microsoft.com/technet/security/bulletin/MS03-012.asp
 

   

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits