Risque
Elévation de privilèges.
Systèmes affectés
- Microsoft Internet Security and Acceleration (ISA) Server 2000 Standard Edition ;
- Microsoft Internet Security and Acceleration (ISA) Server 2000 Enterprise Edition.
Résumé
Une vulnérabilité dans Microsoft ISA Server 2000 permet à un utilisateur mal intentionné d'élever ses privilèges.
Description
- Une première vulnérabilité dans le traitement des requêtes HTTP mal formées permet à un utilisateur mal intentionné de corrompre le cache du serveur ISA affecté (CVE CAN-2005-1215) ;
- une seconde vulnérabilité dans le filtre prédéfini NETBIOS permet à un utilisateur mal intentionné d'élever ses privilèges (CVE CAN-2005-1216).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS05-034 du 14 juin 2005 :
http://www.microsoft.com/france/technet/securite/ms05-034.mspx
- Référence CVE CAN-2005-1215 :
https://www.cve.org/CVERecord?id=CAN-2005-1215
- Référence CVE CAN-2005-1216 :
https://www.cve.org/CVERecord?id=CAN-2005-1216