Информационная безопасность
[RU] switch to English


Проблема с RAIUS-аутентификаций в Microsoft ISA Server
Опубликовано:14 июля 2009 г.
Источник:
SecurityVulns ID:10071
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно обойти аутентификацию через Web-форму, если сервер настроен на RADIUS-аутентификация с использование одноразовых паролей.
Затронутые продукты:MICROSOFT : Internet Security and Acceleration Server 2006
CVE:CVE-2009-1135 (Microsoft Internet Security and Acceleration (ISA) Server 2006 Gold and SP1, when Radius OTP is enabled, uses the HTTP-Basic authentication method, which allows remote attackers to gain the privileges of an arbitrary account, and access published web pages, via vectors involving attempted access to a network resource behind the ISA Server, aka "Radius OTP Bypass Vulnerability.")
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS09-031 - Important Vulnerability in Microsoft ISA Server 2006 Could Cause Elevation of Privilege (970953) (14.07.2009)
Файлы:Microsoft Security Bulletin MS09-031 - Important Vulnerability in Microsoft ISA Server 2006 Could Cause Elevation of Privilege (970953)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород