Vulnerability Bulletins |
Denegación de Servicio en ISA Server DNS Intrusion Detection Filter |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Microsoft ISA Server |
Description |
|
Se ha descubierto una vulnerabilidad en el Internet Security and Acceleration Server DNS Intrusion Detection Filter. Durante el proceso de peticiones DNS que entran al servidor, puede producirse una condición no controlada. Un atacante puede aprovechar esta circunstancia para enviar un paquete que haría que las futuras peticiones DNS (legítimas o no) fueran bloqueadas por el firewall, consiguiendo así provocar una denegación de servicio. |
|
Solution |
|
Actualización de software Instale el parche proporcionado por el fabricante http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-009.asp |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0011 |
BID | |
Other resources |
|
MS03-009: Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-009.asp |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-03-21 |