یک آسیب پذیری مهم امنیتی در فیلتر H.323 برای مایکروسافت ISA سرور 2000 است که می تواند اجازه می دهد مهاجم به سرریز بافر بر روی فایروال خدمات مایکروسافت در مایکروسافت ISA سرور 2000. نتایج آسیب پذیری وجود دارد به دلیل فیلتر H.323 برای مایکروسافت فایروال خدمات چک می کند مرزی مناسب در بسته های فرمت شده ویژه H.323 انجام نشده است.
مهاجمی که موفقیت به بهره برداری از این vulnerably می تواند تلاش برای اجرای کد از انتخاب خود را در زمینه امنیت فایروال خدمات مایکروسافت، به مهاجم کنترل کاملی بر روی سیستم. سرور ISA در حال اجرا در حالت کش در معرض نمی کند چرا که فایروال خدمات مایکروسافت به طور پیش فرض غیر فعال است. با این حال، از آنجا که فیلتر H.323 به صورت پیش فرض بر روی سیستم نصب شده در مجتمع و یا حالت فایروال، نصب این به روز رسانی امنیتی فعال است که به شدت توصیه می شود.
مورد نیاز:
ویندوز سرور 2000/2003
نظر یافت نشد