Boletines de Vulnerabilidades |
Vulnerabilidad de suplantación en Microsoft ISA Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft® Proxy Server 2.0 ISA Server 2000 Service Pack 1 ISA Server 2000 Feature Pack 1 ISA Server 2000 Service Pack 2 Small Business Server 2000 Small Business Server 2000 Service Pack 1 Small Business Server 2003 |
Descripción |
|
Exite una vulnerabilidad de suplantación (spoofing) en ISA Server y en otras aplicaciones que utilizan dicho software. Un atacante podría aprovechar esta vulnerabilidad para simular contenido de confianza en Internet. Los usuarios creerían estar teniendo acceso a contenido de confianza, cuando en realidad están teniendo acceso a contenido que no lo es, como por ejemplo un sitio web malintencionado. Sin embargo, y previamente a explotar esta vulnerabilidad, el atacante tendría que persuadir al usuario para que visitase su sitio en Internet. | |
Solución |
|
Actualización de software Microsoft Proxy Server 2.0 Service Pack 1: http://www.microsoft.com/downloads/details.aspx?familyid=55643141-91E3-4474-8134-72887BC6FC18&displaylang=en ISA Server SP1, ISA Server SP2, Microsoft Small Business Server 2000, Microsoft Small Business Server 2003 Premium Edition: http://www.microsoft.com/downloads/details.aspx?familyid=7A4C318F-5AC9-4CF2-8792-A4A62076EBE7&displaylang=en |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0892 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS04-039 http://www.microsoft.com/technet/security/bulletin/MS04-039.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso amitido | 2004-11-10 |