Ένα κρίσιμο θέμα ευπάθειας ασφαλείας στο φίλτρο H.323 για τον Microsoft ISA Server 2000 που θα μπορούσε να επιτρέψει σε έναν εισβολέα να ξεχειλίσει ένα buffer στην υπηρεσία τείχους προστασίας της Microsoft στο Microsoft ISA Server 2000. Τα αποτελέσματα ευπάθεια επειδή το φίλτρο H.323 για το Υπηρεσία τείχους προστασίας της Microsoft δεν ασκούν σωστά το όριο ελέγχους σε ειδικά διαμορφωμένο πακέτα H.323.
Ένας επιτιθέμενος που εκμεταλλεύτηκε με επιτυχία αυτή η εύθραυστη θα μπορούσε να επιχειρήσει να εκτελέσει κώδικα της επιλογής τους στο περιβάλλον ασφαλείας της υπηρεσίας τείχους προστασίας της Microsoft, δίνοντας ο εισβολέας πλήρη έλεγχο του συστήματος. ISA servers που τρέχουν σε κατάσταση cache δεν είναι ευάλωτη, διότι η υπηρεσία τείχους προστασίας της Microsoft είναι απενεργοποιημένη από προεπιλογή. Ωστόσο, δεδομένου ότι το φίλτρο H.323 είναι ενεργοποιημένη από προεπιλογή στα συστήματα εγκατεστημένα σε ολοκληρωμένα ή λειτουργία Firewall, εγκατάσταση αυτής της ενημέρωσης ασφαλείας συνιστάται ιδιαίτερα.
Απαιτήσεις :
των Windows 2000/2003 διακομιστή
Τα σχόλια δεν βρέθηκε