漏洞信息详情
Microsoft Proxy/ISA 网络欺骗漏洞
- CNNVD编号:CNNVD-200501-309
- 危害等级: 高危
- CVE编号: CVE-2004-0892
- 漏洞类型: 设计错误
- 发布时间: 2004-11-09
- 威胁类型: 远程
- 更新时间: 2006-09-25
- 厂 商: microsoft
- 漏洞来源: Martijn de Vries※ ...
漏洞简介
ISA Server和Proxy server是微软公司的产品。 Microsoft Proxy server 2.0及ISA Server 2000存在网页欺骗漏洞。 该漏洞是由上述两款软件的DNS Cache机制引起的,远程攻击者可通过DNS欺骗,将恶意网页伪装成可信任的。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.microsoft.com/technet/security/Bulletin/MS04-039.mspx
参考网址
来源: BID 名称: 11605 链接:http://www.securityfocus.com/bid/11605 来源: MS 名称: MS04-039 链接:http://www.microsoft.com/technet/security/bulletin/ms04-039.asp 来源: XF 名称: isa-cache-reverse-spoof(17906) 链接:http://xforce.iss.net/xforce/xfdb/17906 来源: US Government Resource: oval:org.mitre.oval:def:4859 名称: oval:org.mitre.oval:def:4859 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4859 来源: US Government Resource: oval:org.mitre.oval:def:4264 名称: oval:org.mitre.oval:def:4264 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4264
受影响实体
- Microsoft Windows_2003_server:2003:Small_business_server
- Microsoft Windows_2003_server:2000:Small_business_server
- Microsoft Proxy_server:2.0
- Microsoft Proxy_server:2.0:Sp1
- Microsoft Isa_server:2000:Sp2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论