Denegación de servicio en Microsoft ISA Server

Existe un problema en el filtro de aplicación de detección de
intrusiones DNS de ISA Server, resultante de que el filtro no analiza
adecuadamente un tipo específico de petición cuando se analizan
peticiones DNS entrantes. Este fallo permitirá a un usuario malicioso
la realización de ataques de denegación de servicio.

Microsoft Internet Security and Acceleration (ISA) Server 2000 tiene
la capacidad de aplicar filtros de aplicación al tráfico entrante. Los
filtros de aplicación permiten a ISA Server analizar una secuencia de
datos para una aplicación particular y proporcionar el tratamiento
específico a la aplicación lo que incluye inspección, filtrado o
bloqueo, redirección, o la modificación de los datos mientras pasan a
través del cortafuegos. Este mecanismo se utiliza para proteger contra
URLs no válidas de forma que pueda indicar el número de intentos de
ataque así como ataques contra servidores DNS internos.

Un atacante podrá explotar la vulnerabilidad anunciada en ISA Server
mediante el envío de una petición especialmente creada al sistema ISA
Server que publica un servidor DNS, de forma que provocará una
denegación de servicio en el servidor DNS. Las peticiones del DNS que
llegan al servidor de ISA serían paradas en el firewall, y no pasarán
al servidor interno de DNS. El resto de la funcionalidades del servidor
ISA no se verán afectadas.

Microsoft ha publicado actualizaciones para evitar los efectos de esta
vulnerabilidad disponibles para descarga desde:

Inglés:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=en
Español:
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=es

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin MS03-009
Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service
http://www.microsoft.com/technet/security/bulletin/MS03-009.asp

What You Should Know About Microsoft Security Bulletin MS03-009
Security Update for Microsoft Internet Security and Acceleration (ISA) Server 2000
http://www.microsoft.com/security/security_bulletins/ms03-009.asp

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Denegación de servicio en Microsoft ISA Server

Acerca de Hispasec

Publicaciones relacionadas

UAD

Aviso Legal

Acerca de Hispasec

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

UAD

Aviso Legal