A kritikus biztonsági rés a H.323 szűrő a Microsoft ISA Server 2000 lehetővé teheti egy támadó számára, hogy túlcsordul a puffer Microsoft Firewall szolgáltatás a Microsoft ISA Server 2000 biztonsági rés oka a H.323 szűrőt a Microsoft Firewall szolgáltatás nem végez megfelelő határt ellenőrzéseket speciálisan formázott H.323 csomagokat.
A támadó kihasználja ezt a kiszolgáltatott kísérletet tehet a kódot futtathat az általuk választott biztonsági környezetében a Microsoft Firewall szolgáltatás, amely a támadó teljes irányítást a rendszer felett. ISA Server fut cache módban nem veszélyeztetettek, mert a Microsoft Firewall szolgáltatás alapértelmezésben le van tiltva. Mivel azonban a H.323 szűrő alapértelmezés szerint engedélyezve van a felszerelt rendszer integrált vagy tűzfal módban telepíti a biztonsági frissítést is erősen ajánlott.
követelmények :
A Windows Server 2000/2003
Hozzászólás nem található