Информационная безопасность
[RU] switch to English


Утечка информации через SOCKSv4 в Microsoft ISA Server (information leak)
Опубликовано:22 сентября 2007 г.
Источник:
SecurityVulns ID:8177
Тип:удаленная
Уровень опасности:
5/10
Описание:При отправке пустого пакета сервер сообщает последний IP-адрес на который выполнялось проксирование.
Затронутые продукты:MICROSOFT : ISA Server 2004
CVE:CVE-2007-4991 (The SOCKS4 Proxy in Microsoft Internet Security and Acceleration (ISA) Server 2004 SP1 and SP2 allows remote attackers to obtain potentially sensitive information (the destination IP address of another user's session) via an empty packet.)
Оригинальный текстdocumentZDI, ZDI-07-053: Microsoft ISA Server SOCKS4 Proxy Connection Leakage (22.09.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород