1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2009-015 Vulnerabilidades en Microsoft ISA Server y Forefront Treat Management Gateway (TMG), (Medium Business Edition) podría causar una denegación de servicio

Esta actualización de seguridad resuelve una vulnerabilidad privada y una pública en Microsoft Internet Security, Acceleration (ISA) Server, Microsoft Forefront Threat Management Gateway (TMG) y Medium Business Edition (MBE).

  • Fecha de Liberación: 14-Abr-2009
  • Ultima Revisión: 15-Abr-2009
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2009-0077 CVE-2009-0237

Sistemas Afectados

Microsoft Forefront Threat Management Gateway, Medium Business Edition < KB968075
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3 < KB960995
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3 < KB960995
Microsoft Internet Security and Acceleration Server 2006 < KB968078
Microsoft Internet Security and Acceleration Server 2006 Supportability Update < KB968078

Sistemas No Afectados

Microsoft Internet Security and Acceleration Server 2000 Service Pack 2 == .
  1. Índice de explotabilidad

    Código de explotación funcional improbable

  2. Descripción

    Vulnerabilidad 1 CVE-2009-0077

    Una vulnerabilidad de denegación de servicios existe en la forma en que el motor o la maquina del servidor de seguridad, se ocupa del estado del TCP. La vulnerabilidad podría permitir a un usuario remoto causar que el servidor Web oyente deje de responder a nuevas peticiones.

    Vulnerabilidad 2 CVE-2009-0237

    Una vulnerabilidad de across-site scripting(XSS) existe en el componente de autenticación de formularios HTML en ISA Server o Forefront TMG, cookieauth.dll, que podría permitir la secuencia de comandos maliciosos que se ejecute código en la máquina de otro usuario con el pretexto de que el servidor ejecuta cookieauth. dll. Este es vulnerabilidad persistente de cross-site que puede conducir a la revelación de información y la suplantación de identidad.

  3. Impacto

    Vulnerabilidad 1 CVE-2009-0077

    Un atacante que logre explotar esta vulnerabilidad podría provocar que el sistema no responda.

    Vulnerabilidad 2 CVE-2009-0237

    Un atacante que logre explotar esta vulnerabilidad podría inyectar un script del lado del cliente en el navegador del usuario. La secuencia de comandos podría suplantar contenido, divulgar información, o tomar cualquier acción que el usuario podría tener en el sitio Web afectado.

  4. Solución

    1. Microsoft Forefront Threat Management Gateway, Medium Business Edition

    2. Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3

    3. Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3

    4. Microsoft Internet Security and Acceleration Server 2006

    5. Microsoft Internet Security and Acceleration Server 2006 Supportability Update

    6. Microsoft Internet Security and Acceleration Server 2006 Service Pack 1

  5. Referencias

    1. http://www.microsoft.com/technet/security/bulletin/ms09-apr.mspx

    2. http://www.microsoft.com/technet/security/Bulletin/MS09-016.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT