·搜黑-全球首例黑客资讯搜索
·视频-国内视频学习教学大全
·设计-汇集百家设计网站精华
·编程-13大编程语言全面学习
安全中国首页 >> 新闻中心 >> Windows其他漏洞
Microsoft ISA Server SOCKS4 连接信息泄露漏洞

http://www.anqn.com     时间:2007-9-27 11:28:54      责任编辑:池天      网友评论
热 点:

受影响系统:
Microsoft ISA Server 2004 SP2
Microsoft ISA Server 2004 SP1

描述:
ISA Server是微软产品家族之一,可以提供企业防火墙和高性能的Web缓存。

ISA Server处理用户请求时存在漏洞,远程攻击者可能利用此漏洞获取某些敏感信息。

如果向SOCKS4发送了空报文的话,ISA服务器就会返回所代理的最后一个IP地址,这样远程攻击者便可以无须认证便获得所代理过的IP地址信息。

厂商补丁:
Microsoft
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.microsoft.com/downloads/details.aspx?FamilyID=A05A074A-5033-4792-AF8B-58B90D841436&displaylang=en

·上一篇: 微软鼠标指针0-day漏洞现身互联网, 影响IE6、IE7!
·下一篇: Windows Live Messenger 文件共享功能爆漏洞

发表评论  打印本文  返回顶部  关闭窗口
最新5条评论 条评论
条评论
名称: 信箱:

相关连接
·MS05-034:微软ISA Server 2000 的累积性安全更新 [2007-10-4]
·注意:IIS下另外一个危险的ISAPI扩展 [2007-8-15]
·用ISAPI FILTER保护你的INC、ASA文件安全 [2007-7-3]
·Microsoft ISA Server 简体中文版 2004(图) [2006-9-13]
·OpenBSD ISAKMPD IPsec通信会话回放漏洞 [2006-8-30]
·IIS5 ISAPI Extension Back Door [2006-3-22]
·信用卡软件漏洞泄露数据 Visa发警告 [2006-3-22]
·ISA防火墙使用问题解决实战(图) [2006-1-4]
·在ISA Server防火墙后禁止用户使用QQ(图) [2005-10-24]
·扩展ISA 2004防火墙的SSL隧道端口范围(图) [2005-8-25]