La actualización de seguridad corrige tres nuevas vulnerabilidades en
Microsoft Internet Security & Acceleration Server 2000 que pueden
provocar ataques por denegación de servicios y cross-site scripting.
Las dos primeras vulnerabilidades afectan al servicio H.232 Gatekeeper
encargado de la transmisión de voz sobre IP y al Proxy. El envío
continuado de datos especialmente malformados a alguno de estos dos
servicios provoca un aumento en el consumo de memoria que puede llegar
a degradar el servicio hasta el punto de interrumpir todo el tráfico
a través del cortafuegos. En el caso del Proxy el ataque sólo puede
llevarse a cabo por un usuario interno, mientras que el servicio H.232
se encuentra expuesto a cualquiera a través de Internet.
La tercera vulnerabilidad permite el ataque conocido como cross-site
scripting, que permite a usuarios remotos crear URLs especialmente
modificadas que contienen código que será ejecutado en los navegadores
de los clientes que enlacen con dichas direcciones. Esta
vulnerabilidad afecta a las páginas web de error que ISA Server 2000
genera y presenta al usuario en respuesta a una petición fallida y
que incluiría el script introducido por el atacante en la URL.
El peligro de este tipo de ataques proviene de que el navegador del
usuario afectado interpreta el código script según el nivel de
confianza del dominio al que enlazaba la URL, si éste era considerado
seguro, por ejemplo por ser el dominio de la propia corporación, el
script se encontrará con unas reglas de seguridad relajadas para
llevar a cabo sus acciones.
Los sistemas afectados pueden corregir dichas vulnerabilidades con
la instalación del parche de Microsoft disponible en la dirección
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32094
bernardo@hispasec.com
Más información:
Microsoft ISA Server
http://www.microsoft.com/ISAServer/
Microsoft Security Bulletin MS01-045
http://www.microsoft.com/technet/security/bulletin/MS01-045.asp
Deja un comentario