Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Microsoft Proxy Server 2.0 y Microsoft ISA server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Proxy Server 2.0 Microsoft ISA Server 2000 |
Descripción |
|
| Se ha descubierto una vulnerabilidad en el servicio Winsock Proxy de Microsoft Proxy Server 2.0 y en el servicio Microsoft Firewall del Servidor ISA 2000, que permite a un atacante en la red interna enviar un paquete malicioso que impedirá que el servidor responda a las peticiones internas y externas. El envío de dicho paquete hace que el uso de CPU en el servidor llegué al 100% creando una denegación de servicio. Nótese que los servidores ISA que se ejecutan en modo caché no están afectados por dicho problema ya que por defecto el servicio Microsoft Firewall está deshabilitado. | |
Solución |
|
|
Actualización de software: Aplique el parche de Microsoft concerniente a esta vulnerabilidad: Proxy Server 2.0: http://microsoft.com/downloads/details.aspx?FamilyId=C81688B7-20FB-45EB-BAFD-031A0D2923E6&displaylang=en ISA Server: Inglés: http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=en Español: http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=es |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0110 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS03-012 9/4/2003: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-012.asp |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2002-03-14 |