int(275)

Boletines de Vulnerabilidades


Denegación de Servicio en ISA Server DNS Intrusion Detection Filter

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft ISA Server

Descripción

Se ha descubierto una vulnerabilidad en el Internet Security and Acceleration Server DNS Intrusion Detection Filter.

Durante el proceso de peticiones DNS que entran al servidor, puede producirse una condición no controlada. Un atacante puede aprovechar esta circunstancia para enviar un paquete que haría que las futuras peticiones DNS (legítimas o no) fueran bloqueadas por el firewall, consiguiendo así provocar una denegación de servicio.

Solución



Actualización de software
Instale el parche proporcionado por el fabricante
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-009.asp

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0011
BID

Recursos adicionales

MS03-009: Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-009.asp

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-03-21

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT