Érintett rendszerek
Forefront TMG MBEISA Server
Microsoft
Érintett verziók
Microsoft Forefront TMG MBE
Microsoft ISA Server 2004
Microsoft ISA Server 2006
Összefoglaló
Két sérülékenységet jelentettek a Microsoft ISA Serverben és Forefront Threat Management Gateway MBE-ben, amelyet támadók kihasználhatnak szolgáltatás megtagadásos (DoS) vagy cross-site scripting támadások lefolytatására.
Leírás
Két sérülékenységet jelentettek a Microsoft ISA Serverben és Forefront Threat Management Gateway MBE-ben, amelyet támadók kihasználhatnak szolgáltatás megtagadásos (DoS) vagy cross-site scripting támadások lefolytatására.
- A tűzfal motor egy hibáját, a Web proxy és a Web publishing komponens TCP munkamenet állapotának kezelésekor, kihasználva egy speciálisan elkészített TCP csomag segítségével megakadályozható, hogy a Web figyelő új kérésekre reagáljon.
- A HTML űrlap hitelesítési komponensének (cookieauth.dll) átadott bemenet, nincs megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sebezhetőség sikeres kiaknázáshoz a Webes közzétételnek engedélyezve kell lennie és az alapértelmezett Web figyelőn engedélyezve kell lennie a HTML űrlapos hitelesítésnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 34687
CVE-2009-0077 - NVD CVE-2009-0077
CVE-2009-0237 - NVD CVE-2009-0237