xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

ISA Server H.323 Gatekeeper Service 存在内存泄露问题


发布时间:2001-08-18
更新时间:2001-08-18
严重程度:
威胁程度:远程拒绝服务
错误类型:设计错误
利用方式:服务器模式

受影响系统
ISA Server 2000
详细描述
1)H.323 Gatekeeper Service存在拒绝服务攻击,服务支持通过
防火墙进行voice-over-IP 通信,不过服务可以通过提交畸形的
H.232数据而导致内存泄露问题,每一次这样的数据接受到,服务器
会消耗一小部分内存,过多的类似数据可以造成拒绝服务攻击。

2) 代理服务存在拒绝服务攻击,类似上面的漏洞,这个服务也存在
内存泄露问题,可以导致服务性能下降并破坏正常通信。

3)ISA server 2000存在cross-site脚本漏洞,攻击者可以把如下性质
的URL请求给ISA SERVER 2000,a)它引用了合法的WEB SITE;b)它请求
的页面不能被站点获得,即不存在的页面或者错误页面;c)它的URL中
包含脚本。这样ISA SERVER  2000产生的错误页面会包含脚本命令,并在
页面显示的时候被执行。

测试代码
尚无

解决方案
下载补丁程序:

Microsoft ISA Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32094

相关信息