Vulnerability Bulletins |
Denegación de servicio en Microsoft Proxy Server 2.0 y Microsoft ISA server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Proxy Server 2.0 Microsoft ISA Server 2000 |
Description |
|
| Se ha descubierto una vulnerabilidad en el servicio Winsock Proxy de Microsoft Proxy Server 2.0 y en el servicio Microsoft Firewall del Servidor ISA 2000, que permite a un atacante en la red interna enviar un paquete malicioso que impedirá que el servidor responda a las peticiones internas y externas. El envío de dicho paquete hace que el uso de CPU en el servidor llegué al 100% creando una denegación de servicio. Nótese que los servidores ISA que se ejecutan en modo caché no están afectados por dicho problema ya que por defecto el servicio Microsoft Firewall está deshabilitado. | |
Solution |
|
|
Actualización de software: Aplique el parche de Microsoft concerniente a esta vulnerabilidad: Proxy Server 2.0: http://microsoft.com/downloads/details.aspx?FamilyId=C81688B7-20FB-45EB-BAFD-031A0D2923E6&displaylang=en ISA Server: Inglés: http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=en Español: http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=es |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0110 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS03-012 9/4/2003: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-012.asp |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2002-03-14 |