O vulnerabilitate critică de securitate există în filtrul H.323 pentru Microsoft ISA Server 2000, care ar putea permite unui atacator să se reverse un tampon pe Serviciul Firewall Microsoft în Microsoft ISA Server 2000. Rezultatele de vulnerabilitate, deoarece filtrul H.323 pentru Serviciul Microsoft Firewall nu efectueze verificări de frontieră adecvate pe pachetele H.323 special formatate.
Un atacator care exploateaza cu succes aceasta vulnerabil ar putea încerca să ruleze cod de alegerea lor, în contextul de securitate a Serviciului Firewall Microsoft, oferind atacatorul control complet asupra sistemului. Servere ISA rulează în modul cache nu sunt vulnerabile, deoarece serviciul Firewall Microsoft este dezactivată în mod implicit. Cu toate acestea, din moment ce filtrul H.323 este activată în mod implicit pe sistemele instalate în modul firewall integrat sau, instalarea acestei actualizări de securitate este foarte recomandat.
Cerințe :
Ferestre 2000/2003 Server
Comentariile nu a fost găsit