*Kingpin*
Lid
- Lid geworden
- 23 jan 2004
- Berichten
- 89.558
- Waarderingsscore
- 229
Datum: 10 november 2004
WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2004-208
Kwetsbaarheid gevonden in Microsoft ISA Server 2000 en Proxy Server 2.0
Programma: Microsoft ISA Server 2000 en Proxy Server 2.0
Versie: ISA server 2000 en Proxy server 2.0
Besturingssysteem: Windows
Samenvatting
In Microsoft ISA Server 2000 en Proxy Server 2.0 is een kwetsbaarheid ontdekt waarvoor Microsoft updates beschikbaar heeft gesteld. Microsoft ISA Server 2000 en Proxy Server 2.0 zijn proxy-servers.
Gevolgen
Indien kwaadwillenden misbruik maken van de gevonden kwetsbaarheid, kan een aanvaller u naar een potentieel gevaarlijke web-sites sturen, terwijl u denkt naar een andere (vertrouwde) web-site te gaan.
Oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de kwetsbaarheid wordt verholpen.
Voor Microsoft ISA Server 2000 kunt u de update hier downloaden:
http://www.microsoft.com/downloads/details...92-A4A62076EBE7
Voor Proxy Server 2.0 is de update hier beschikbaar:
http://www.microsoft.com/downloads/details...34-72887BC6FC18
Links
http://www.microsoft.com/technet/security/...n/MS04-039.mspx
Technische details
De volgende producten zijn kwetsbaar:
- Microsoft Proxy Server 2.0 Service Pack 1
- Microsoft ISA Server 2000 Service Pack 1 en 2
- Microsoft Small Business Server 2000
- Microsoft Small Business Server 2003 Premium Edition
Door de manier waarop deze producten reverse DNS lookups tijdelijk opslaan is het mogelijk dat een aanvaller het voor elkaar krijgt om zijn IP te koppelen aan de naam van een andere website. Hiervoor moet deze aanvaller wel eerst een gebruiker overhalen om zijn website te bekijken.
Aanvallers kunnen hiermee geen SSL certificaten vervalsen.
*************************
BRON: Waarschuwingsdienst.nl
*************************
WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2004-208
Kwetsbaarheid gevonden in Microsoft ISA Server 2000 en Proxy Server 2.0
Programma: Microsoft ISA Server 2000 en Proxy Server 2.0
Versie: ISA server 2000 en Proxy server 2.0
Besturingssysteem: Windows
Samenvatting
In Microsoft ISA Server 2000 en Proxy Server 2.0 is een kwetsbaarheid ontdekt waarvoor Microsoft updates beschikbaar heeft gesteld. Microsoft ISA Server 2000 en Proxy Server 2.0 zijn proxy-servers.
Gevolgen
Indien kwaadwillenden misbruik maken van de gevonden kwetsbaarheid, kan een aanvaller u naar een potentieel gevaarlijke web-sites sturen, terwijl u denkt naar een andere (vertrouwde) web-site te gaan.
Oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de kwetsbaarheid wordt verholpen.
Voor Microsoft ISA Server 2000 kunt u de update hier downloaden:
http://www.microsoft.com/downloads/details...92-A4A62076EBE7
Voor Proxy Server 2.0 is de update hier beschikbaar:
http://www.microsoft.com/downloads/details...34-72887BC6FC18
Links
http://www.microsoft.com/technet/security/...n/MS04-039.mspx
Technische details
De volgende producten zijn kwetsbaar:
- Microsoft Proxy Server 2.0 Service Pack 1
- Microsoft ISA Server 2000 Service Pack 1 en 2
- Microsoft Small Business Server 2000
- Microsoft Small Business Server 2003 Premium Edition
Door de manier waarop deze producten reverse DNS lookups tijdelijk opslaan is het mogelijk dat een aanvaller het voor elkaar krijgt om zijn IP te koppelen aan de naam van een andere website. Hiervoor moet deze aanvaller wel eerst een gebruiker overhalen om zijn website te bekijken.
Aanvallers kunnen hiermee geen SSL certificaten vervalsen.
*************************
BRON: Waarschuwingsdienst.nl
*************************