 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 15 juin 2005
No CERTA-2005-AVI-215 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité de
Microsoft ISA Server 2000
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-215 |
| Titre |
Vulnérabilité de
Microsoft ISA Server 2000 |
| Date de la première
version |
15 juin 2005 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS05-034 du 14
juin 2005 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Elévation de privilèges.
- Microsoft Internet Security and Acceleration (ISA) Server
2000 Standard Edition ;
- Microsoft Internet Security and Acceleration (ISA) Server
2000 Enterprise Edition.
Une vulnérabilité dans Microsoft ISA Server 2000
permet à un utilisateur mal intentionné
d'élever ses privilèges.
- Une première vulnérabilité dans le
traitement des requêtes HTTP mal formées permet
à un utilisateur mal intentionné de corrompre
le cache du serveur ISA affecté (CVE CAN-2005-1215)
;
- une seconde vulnérabilité dans le filtre
prédéfini NETBIOS permet à un
utilisateur mal intentionné d'élever ses
privilèges (CVE CAN-2005-1216).
Se référer au bulletin de sécurité
de l'éditeur pour l'obtention des correctifs (cf.
section Documentation).
- 15 juin 2005
- version initiale.
CERTA
2012-01-04
|
|
)
