JVNDB-2005-000390
|
Microsoft ISA Server の NetBIOS パケットフィルタにおけるパケットフィルタ制限を回避される脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft ISA Server 2000 は、ファイアウォールおよび高パフォーマンスの Web キャッシュ機能を提供します。
ISA Server は「ファイアウォール モード」、「キャッシュ モード」および「統合モード」の 3 つのモードを選択してインストールすることができます。
Microsoft ISA Server 2000 SP2 以前には、以下の複数のセキュリティ上の問題が存在します。
1) HTTP Content-Length ヘッダの取扱いに不備が存在するため、複数の Content-Length ヘッダを持つ HTTP リクエストにより ISA Server 上の Web キャッシュが汚染される問題が存在します。(CAN-2005-1215)
この問題を利用するリモートの攻撃者は、意図的に作成した HTTP リクエストを送りつけることにより、悪意あるコンテンツで標的 ISA Server の Web キャッシュを汚染する可能性があります。その結果、ユーザを不正な Web サイトに誘導する、あるいは、別のクロスサイトスクリプティングの問題と組み合わせ認証情報などを奪取する可能性があることが Microsoft より報告されています。
尚、ファイアウォールモードでインストールしている場合は、この問題の影響を受けません。
2) 定義済みの NetBIOS パケットフィルタ「NetBIOS (all) predefined packet filter」の実装において、NetBIOS 接続の検証が不適切であるため、パケットフィルタによる制限を回避可能な問題が存在します。(CAN-2005-1216)
この問題を利用するリモートの攻撃者は、NetBIOS パケットフィルタの制限を回避して、この制限を使用する ISA Server 上の NetBIOS プロトコルを使用するローカルサービスに不正に接続を試みることで、NetBIOS 接続を確立する可能性があります。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
マイクロソフト
- Microsoft Internet Security and Acceleration Server 2000
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
マイクロソフト
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2005-1216
|
|
- National Vulnerability Database (NVD) : CVE-2005-1216
- US-CERT Vulnerability Note : VU#367077
- Secunia Advisory : SA15693
- SecurityFocus : 13956
- SecurityFocus : 13954
|
|
|
