• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Kwetsbaarheid In Microsoft Isa Server 2000 En

Status
Niet open voor verdere reacties.

*Kingpin*

Lid
Lid geworden
23 jan 2004
Berichten
89.558
Waarderingsscore
229
Datum: 10 november 2004
WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2004-208


Kwetsbaarheid gevonden in Microsoft ISA Server 2000 en Proxy Server 2.0

Programma: Microsoft ISA Server 2000 en Proxy Server 2.0
Versie: ISA server 2000 en Proxy server 2.0
Besturingssysteem: Windows


Samenvatting
In Microsoft ISA Server 2000 en Proxy Server 2.0 is een kwetsbaarheid ontdekt waarvoor Microsoft updates beschikbaar heeft gesteld. Microsoft ISA Server 2000 en Proxy Server 2.0 zijn proxy-servers.


Gevolgen
Indien kwaadwillenden misbruik maken van de gevonden kwetsbaarheid, kan een aanvaller u naar een potentieel gevaarlijke web-sites sturen, terwijl u denkt naar een andere (vertrouwde) web-site te gaan.


Oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de kwetsbaarheid wordt verholpen.

Voor Microsoft ISA Server 2000 kunt u de update hier downloaden:
http://www.microsoft.com/downloads/details...92-A4A62076EBE7

Voor Proxy Server 2.0 is de update hier beschikbaar:
http://www.microsoft.com/downloads/details...34-72887BC6FC18


Links
http://www.microsoft.com/technet/security/...n/MS04-039.mspx


Technische details
De volgende producten zijn kwetsbaar:
- Microsoft Proxy Server 2.0 Service Pack 1
- Microsoft ISA Server 2000 Service Pack 1 en 2
- Microsoft Small Business Server 2000
- Microsoft Small Business Server 2003 Premium Edition

Door de manier waarop deze producten reverse DNS lookups tijdelijk opslaan is het mogelijk dat een aanvaller het voor elkaar krijgt om zijn IP te koppelen aan de naam van een andere website. Hiervoor moet deze aanvaller wel eerst een gebruiker overhalen om zijn website te bekijken.

Aanvallers kunnen hiermee geen SSL certificaten vervalsen.



*************************
BRON: Waarschuwingsdienst.nl
*************************
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan