Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Alerta de seguridad en Microsoft ISA Server 2000
|
|
VSantivirus No. 286 - Año 5 - Viernes 20 de abril de 2001
Alerta de seguridad en Microsoft ISA Server 2000
Por Alejandro Germán Rodriguez (*)
Microsoft ha emitido una nueva alerta de seguridad, en esta oportunidad se encuentra afectado el servicio web proxy de Microsoft ISA Server 2000.
El servicio web proxy permite que las solicitudes a la Internet, sean hechas a través del firewall, con lo cual éste las efectúa en nombre del solicitante, permitiendo controlar los sitios que se visitan y enmascarando las direcciones internas.
Al parecer, se podría montar un ataque de negación de servicios [DoS] mediante una solicitud web inválida que posea ciertos argumentos malformados.
Al recibirse tal solicitud, sería procesada, lo que resultaría en una violación de acceso y la consiguiente falla en el servicio. Con esto se lograría evitar el tráfico desde y hacia la Internet.
Esta vulnerabilidad puede ser explotada por cualquier usuario desde la intranet, pero desde la Internet, solo la podrán explotar si la característica Web Publishing se encuentra habilitada, esta opción se encuentra deshabilitada por defecto.
La característica Web Publishing permite el acceso desde Internet a ciertos sitios de la intranet en forma segura y controlada.
Como se mencionó anteriormente, esta es una vulnerabilidad de negación de servicios, por esta falla no se podrá obtener ninguna escalada de privilegios, ni acceder a la información sensible del sistema, ni evitar la protección del cortafuegos.
Microsoft ISA Server 2000
Es un conjunto de funciones de cortafuegos, que no sólo permite el filtrado del tráfico de datos a los niveles de paquetes, circuitos y aplicaciones, sino también admite la posibilidad de examinar los datos que pasan por el cortafuegos en el contexto de su protocolo y del estado de la conexión.
ISA Server también presta servicios a los clientes de las redes LAN a utilizar el sistema ISA Server como pasarela predeterminada y acceder de forma transparente y segura a Internet sin necesidad de utilizar software cliente.
El parche disponible se puede obtener desde:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29081
Más Información:
http://www.microsoft.com/technet/security/bulletin/MS01-021.asp
http://www.w2000mag.com/atrasados/2001/49_ene01/articulos/especial.htm
(*) Alejandro Germán Rodriguez
mailto:Peligros_en_la_red-owner@onelist.com>
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626
|
|
|