Vulnerability Bulletins |
Vulnerabilidad de suplantación en Microsoft ISA Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft® Proxy Server 2.0 ISA Server 2000 Service Pack 1 ISA Server 2000 Feature Pack 1 ISA Server 2000 Service Pack 2 Small Business Server 2000 Small Business Server 2000 Service Pack 1 Small Business Server 2003 |
Description |
|
| Exite una vulnerabilidad de suplantación (spoofing) en ISA Server y en otras aplicaciones que utilizan dicho software. Un atacante podría aprovechar esta vulnerabilidad para simular contenido de confianza en Internet. Los usuarios creerían estar teniendo acceso a contenido de confianza, cuando en realidad están teniendo acceso a contenido que no lo es, como por ejemplo un sitio web malintencionado. Sin embargo, y previamente a explotar esta vulnerabilidad, el atacante tendría que persuadir al usuario para que visitase su sitio en Internet. | |
Solution |
|
|
Actualización de software Microsoft Proxy Server 2.0 Service Pack 1: http://www.microsoft.com/downloads/details.aspx?familyid=55643141-91E3-4474-8134-72887BC6FC18&displaylang=en ISA Server SP1, ISA Server SP2, Microsoft Small Business Server 2000, Microsoft Small Business Server 2003 Premium Edition: http://www.microsoft.com/downloads/details.aspx?familyid=7A4C318F-5AC9-4CF2-8792-A4A62076EBE7&displaylang=en |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0892 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS04-039 http://www.microsoft.com/technet/security/bulletin/MS04-039.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso amitido | 2004-11-10 |