צילום מסך תוכנה:
פגיעות אבטחה קריטיות קיימת במסנן H.323 עבור שרת Microsoft ISA 2000 שעלולות לאפשר לתוקף גדות חיץ על השירות החום האש של מיקרוסופט בשרת Microsoft ISA 2000. הפגיעות נובעת מסנן H.323 ל השירות חום האש של מיקרוסופט אינו מבצע בדיקות נאותות על גבול מנות H.323 מבנה מיוחד.
תוקף שיצליח לנצל את זה ופגיע יכול לנסות להפעיל קוד לפי בחירתם בהקשר האבטחה של השירות החום האש של Microsoft, נותן תוקף שליטה מלאה במערכת. שרתי השב"כ פועלים במצב מטמון אינם פגיעים כי השירות החום האש של Microsoft מושבת כברירת מחדל. עם זאת, מאז מסנן H.323 מופעל כברירת מחדל במערכות המותקנות במצב משולב או חומת אש, התקנת עדכון אבטחה זה מומלץ מאוד.
דרישות :
Windows 2000/2003 שרת
תגובות לא נמצא