ISA Server H.323 Gatekeeper Service 存在内存泄露问题发布时间:2001-08-18 更新时间:2001-08-18 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 ISA Server 2000详细描述 1)H.323 Gatekeeper Service存在拒绝服务攻击,服务支持通过 防火墙进行voice-over-IP 通信,不过服务可以通过提交畸形的 H.232数据而导致内存泄露问题,每一次这样的数据接受到,服务器 会消耗一小部分内存,过多的类似数据可以造成拒绝服务攻击。 2) 代理服务存在拒绝服务攻击,类似上面的漏洞,这个服务也存在 内存泄露问题,可以导致服务性能下降并破坏正常通信。 3)ISA server 2000存在cross-site脚本漏洞,攻击者可以把如下性质 的URL请求给ISA SERVER 2000,a)它引用了合法的WEB SITE;b)它请求 的页面不能被站点获得,即不存在的页面或者错误页面;c)它的URL中 包含脚本。这样ISA SERVER 2000产生的错误页面会包含脚本命令,并在 页面显示的时候被执行。 测试代码 尚无 解决方案 下载补丁程序: Microsoft ISA Server 2000: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32094 相关信息 |
