Vulnerability Bulletins |
Vulnerabilidad de suplantación en Microsoft ISA Server |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Integridad |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft® Proxy Server 2.0 ISA Server 2000 Service Pack 1 ISA Server 2000 Feature Pack 1 ISA Server 2000 Service Pack 2 Small Business Server 2000 Small Business Server 2000 Service Pack 1 Small Business Server 2003 |
Description |
|
Exite una vulnerabilidad de suplantación (spoofing) en ISA Server y en otras aplicaciones que utilizan dicho software. Un atacante podría aprovechar esta vulnerabilidad para simular contenido de confianza en Internet. Los usuarios creerían estar teniendo acceso a contenido de confianza, cuando en realidad están teniendo acceso a contenido que no lo es, como por ejemplo un sitio web malintencionado. Sin embargo, y previamente a explotar esta vulnerabilidad, el atacante tendría que persuadir al usuario para que visitase su sitio en Internet. | |
Solution |
|
Actualización de software Microsoft Proxy Server 2.0 Service Pack 1: http://www.microsoft.com/downloads/details.aspx?familyid=55643141-91E3-4474-8134-72887BC6FC18&displaylang=en ISA Server SP1, ISA Server SP2, Microsoft Small Business Server 2000, Microsoft Small Business Server 2003 Premium Edition: http://www.microsoft.com/downloads/details.aspx?familyid=7A4C318F-5AC9-4CF2-8792-A4A62076EBE7&displaylang=en |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0892 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS04-039 http://www.microsoft.com/technet/security/bulletin/MS04-039.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso amitido | 2004-11-10 |