Esta actualización de seguridad resuelve una vulnerabilidad privada y una pública en Microsoft Internet Security, Acceleration (ISA) Server, Microsoft Forefront Threat Management Gateway (TMG) y Medium Business Edition (MBE).
Microsoft Forefront Threat Management Gateway, Medium Business Edition | < | KB968075 |
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3 | < | KB960995 |
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3 | < | KB960995 |
Microsoft Internet Security and Acceleration Server 2006 | < | KB968078 |
Microsoft Internet Security and Acceleration Server 2006 Supportability Update | < | KB968078 |
Microsoft Internet Security and Acceleration Server 2000 Service Pack 2 | == | . |
Código de explotación funcional improbable
Vulnerabilidad 1 CVE-2009-0077
Una vulnerabilidad de denegación de servicios existe en la forma en que el motor o la maquina del servidor de seguridad, se ocupa del estado del TCP. La vulnerabilidad podría permitir a un usuario remoto causar que el servidor Web oyente deje de responder a nuevas peticiones.
Vulnerabilidad 2 CVE-2009-0237
Una vulnerabilidad de across-site scripting(XSS) existe en el componente de autenticación de formularios HTML en ISA Server o Forefront TMG, cookieauth.dll, que podría permitir la secuencia de comandos maliciosos que se ejecute código en la máquina de otro usuario con el pretexto de que el servidor ejecuta cookieauth. dll. Este es vulnerabilidad persistente de cross-site que puede conducir a la revelación de información y la suplantación de identidad.
Vulnerabilidad 1 CVE-2009-0077
Un atacante que logre explotar esta vulnerabilidad podría provocar que el sistema no responda.
Vulnerabilidad 2 CVE-2009-0237
Un atacante que logre explotar esta vulnerabilidad podría inyectar un script del lado del cliente en el navegador del usuario. La secuencia de comandos podría suplantar contenido, divulgar información, o tomar cualquier acción que el usuario podría tener en el sitio Web afectado.
Microsoft Forefront Threat Management Gateway, Medium Business Edition
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2006 Supportability Update
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT