Risque

Elévation de privilèges.

Systèmes affectés

  • Microsoft Internet Security and Acceleration (ISA) Server 2000 Standard Edition ;
  • Microsoft Internet Security and Acceleration (ISA) Server 2000 Enterprise Edition.

Résumé

Une vulnérabilité dans Microsoft ISA Server 2000 permet à un utilisateur mal intentionné d'élever ses privilèges.

Description

  • Une première vulnérabilité dans le traitement des requêtes HTTP mal formées permet à un utilisateur mal intentionné de corrompre le cache du serveur ISA affecté (CVE CAN-2005-1215) ;
  • une seconde vulnérabilité dans le filtre prédéfini NETBIOS permet à un utilisateur mal intentionné d'élever ses privilèges (CVE CAN-2005-1216).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation