Отказ в обслуживании в MS Proxy Server и Firewall service в ISA Server 2000

10.04.2003 | 15:23
Уязвимость обнаружена в Winsock Proxy сервисе в Microsoft Proxy Server 2.0 и Microsoft Firewall service в ISA Server 2000. Удаленный атакующий может посылать специально обработанные пакеты, которые заставят сервер использовать 100% ресурсов центрального процессора и прекращать отвечать на внутренние и внешние запросы.

В случае локальной сети, этот некорректный пакет должен соответствовать следующим критериям:

IP адрес источника и адресата совпадает с IP адресом ISA сервера.

Порт источника и адресата - 1745.

Поле данных специально обработано и напоминает формат запроса.

Атакующий с доступом к LAN, может анонимно сконструировать специально обработанный UDP пакет, который заставит целевой ISA Server войти в бесконечный цикл при обработке такого запроса. В результате ISA Server будет использовать 100% ресурсов CPU, пока сервер или WinSock Proxy (WSP) служба не будут перезапущены.

В случае удаленной эксплуатации, пакет должен соответствовать следующим критериям:

IP адрес источника - один из адресатов.

IP адрес адресата - другой адресат.

Порт источника и адресата - 1745.

Поле данных специально обработано и напоминает формат запроса.

Microsoft оценил опасность обнаруженной уязвимости как 'Important' (важная).

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS03-012.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код