Microsoft ISA Server és Forefront Threat Management Gateway sérülékenységek

CH azonosító

CH-2134

Felfedezés dátuma

2009.04.14.

Súlyosság

Magas

Érintett rendszerek

Forefront TMG MBE
ISA Server
Microsoft

Érintett verziók

Microsoft Forefront TMG MBE
Microsoft ISA Server 2004
Microsoft ISA Server 2006

Összefoglaló

Két sérülékenységet jelentettek a Microsoft ISA Serverben és Forefront Threat Management Gateway MBE-ben, amelyet támadók kihasználhatnak szolgáltatás megtagadásos (DoS) vagy cross-site scripting támadások lefolytatására.

Leírás

Két sérülékenységet jelentettek a Microsoft ISA Serverben és Forefront Threat Management Gateway MBE-ben, amelyet támadók kihasználhatnak szolgáltatás megtagadásos (DoS) vagy cross-site scripting támadások lefolytatására.

  1. A tűzfal motor egy hibáját, a Web proxy és a Web publishing komponens TCP munkamenet állapotának kezelésekor, kihasználva egy speciálisan elkészített TCP csomag segítségével megakadályozható, hogy a Web figyelő új kérésekre reagáljon.
  2. A HTML űrlap hitelesítési komponensének (cookieauth.dll) átadott bemenet, nincs megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.

A sebezhetőség sikeres kiaknázáshoz a Webes közzétételnek engedélyezve kell lennie és az alapértelmezett Web figyelőn engedélyezve kell lennie a HTML űrlapos hitelesítésnek.

Megoldás

Telepítse a javítócsomagokat