Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2005-179 Actualización acumulativa de seguridad para ISA Server 2000.

Existe una vulnerabilidad en ISA Server 2000 debido a la manera en que maneja las peticiones malformadas y otra vulnerabilidad de elevación de privilegios que podría permitir una conexión NETBIOS.

  • Fecha de Liberación: 14-Jun-2005
  • Fuente: Microsoft Corp
  • Riesgo Moderado
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Manejo de Peticiones

Sistemas Afectados

Internet Security and Acceleration (ISA) Server == 2000 Service Pack 2
  1. Descripción

    • Vulnerabilidad en el contenido de las cabeceras CAN-2005-1215.

      Existe una vulnerabilidad en ISA Server 2000 debido a la manera en que maneja las peticiones HTTP malformadas. Un intruso podría explotar la vulnerabilidad construyendo un petición HTTP maliciosa lo cual podría permitir a un intruso envenenar la caché del equipo ISA Server.

    • Vulnerabilidad en el filtro predefinido NETBIOS - CAN-2005-1216.

      Existe una vulnerabilidad de elevación de privilegios en ISA Server 2000 que podría permitir a un intruso que explote exitosamente esta vulnerabilidad para crear una conexión NETBIOS con un ISA Server utilizando un paquete filtrado predefinido en NETBIOS.
  2. Impacto

    La vulnerabilidad en el contenido de las cabeceras HTTP podría permitir que un intruso evite las restricciones de contenido y acceda al contenido al cual no se tiene acceso normalmente o podría causar que el usuario sea redireccionado a contenido inesperado. Adicionalmente, un intruso podría usar esto en combinación con una vulnerabilidad del tipo Cross Site Scripting para obtener información sensitiva tal como las credenciales de inicio de sesión.

    La vulnerabilidad en el filtro predefinido NETBIOS podría permitir a un intruso que explote exitosamente esta vulnerabilidad crear una conexión NETBIOS con un ISA Server utilizando un paquete filtrado predefinido en NETBIOS.
  3. Solución

    Aplicar una actualización:

  4. Apendices

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT