ช่องโหว่ความปลอดภัยที่สำคัญที่มีอยู่ในตัวกรอง H.323 สำหรับ Microsoft ISA Server 2000 ที่อาจทำให้ผู้โจมตีล้นบัฟเฟอร์ในบริการไฟร์วอลล์ของ Microsoft ใน Microsoft ISA Server 2000 ผลช่องโหว่เพราะกรอง H.323 สำหรับ ไฟร์วอลล์ Microsoft บริการไม่ได้ดำเนินการตรวจสอบขอบเขตที่เหมาะสมกับรูปแบบพิเศษแพ็คเก็ต H.323.
ผู้โจมตีที่ประสบความสำเร็จในการใช้ประโยชน์นี้ vulnerably อาจพยายามที่จะเรียกใช้รหัสของพวกเขาเลือกในบริบทการรักษาความปลอดภัยของการให้บริการไฟร์วอลล์ของ Microsoft ให้ โจมตีควบคุมที่สมบูรณ์มากกว่าระบบ เซิร์ฟเวอร์ ISA ทำงานในโหมดแคชไม่ได้มีความเสี่ยงเนื่องจากบริการไฟร์วอลล์ของ Microsoft ถูกปิดใช้งานโดยค่าเริ่มต้น แต่เนื่องจากตัวกรอง H.323 ถูกเปิดใช้งานโดยค่าเริ่มต้นในระบบที่ติดตั้งในแบบบูรณาการหรือโหมดไฟร์วอลล์ติดตั้งการปรับปรุงการรักษาความปลอดภัยนี้ขอแนะนำ
ต้องการ
ของ Windows 2000/2003 เซิร์ฟเวอร์
ความคิดเห็นที่ไม่พบ