CVE-2003-0011
CVSS5.0
发布时间 :2003-03-24 00:00:00
修订时间 :2008-09-05 16:33:13
NMCOS    

[原文]Unknown vulnerability in the DNS intrusion detection application filter for Microsoft Internet Security and Acceleration (ISA) Server 2000 allows remote attackers to cause a denial of service (blocked traffic to DNS servers) via a certain type of incoming DNS request that is not properly handled.


[CNNVD]ISA Server DNS入侵检测过滤器远程拒绝服务攻击漏洞(MS03-009)(CNNVD-200303-067)

        
        Microsoft ISA Server 2000可以采用应用过滤器来检查进入的通信,应用过滤器可以允许ISA服务器分析特定应用程序的数据流和提供特定应用处理,包括观察、阻挡、重定向或修改数据通过防火墙等。
        ISA服务器DNS入侵检查应用程序过滤器存在设计缺陷,远程攻击者可以利用这个漏洞对DNS服务器对进行拒绝服务攻击。
        ISA Server 2000的DNS入侵检测过滤器在处理进入的发送给内部的DNS服务器的请求缺少正确处理,攻击者可以通过发送特殊形式的请求给ISA服务器,可导致公布DNS服务器产生拒绝服务。后续到达ISA服务器的DNS请求就不会进行响应。不过其他ISA的服务功能将不受影响。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:isa_server:2000Microsoft isa server 2000
cpe:/a:microsoft:isa_server:2000:sp1Microsoft isa_server 2000 sp1

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0011
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-0011
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200303-067
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/7145
(VENDOR_ADVISORY)  BID  7145
http://www.microsoft.com/technet/security/bulletin/ms03-009.asp
(VENDOR_ADVISORY)  MS  MS03-009

- 漏洞信息

ISA Server DNS入侵检测过滤器远程拒绝服务攻击漏洞(MS03-009)
中危 其他
2003-03-24 00:00:00 2005-10-20 00:00:00
远程  
        
        Microsoft ISA Server 2000可以采用应用过滤器来检查进入的通信,应用过滤器可以允许ISA服务器分析特定应用程序的数据流和提供特定应用处理,包括观察、阻挡、重定向或修改数据通过防火墙等。
        ISA服务器DNS入侵检查应用程序过滤器存在设计缺陷,远程攻击者可以利用这个漏洞对DNS服务器对进行拒绝服务攻击。
        ISA Server 2000的DNS入侵检测过滤器在处理进入的发送给内部的DNS服务器的请求缺少正确处理,攻击者可以通过发送特殊形式的请求给ISA服务器,可导致公布DNS服务器产生拒绝服务。后续到达ISA服务器的DNS请求就不会进行响应。不过其他ISA的服务功能将不受影响。
        

- 公告与补丁

        厂商补丁:
        Microsoft
        ---------
        Microsoft已经为此发布了一个安全公告(MS03-009)以及相应补丁:
        MS03-009:Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service (331065)
        链接:
        http://www.microsoft.com/technet/security/bulletin/MS03-009.asp

        补丁下载:
        Microsoft ISA Server:
        English:
        
        http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=en

        French:
        
        http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=fr

        German:
        
        http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=de

        Spanish:
        
        http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=es

        Japanese:
        
        http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=ja

- 漏洞信息

14396
Microsoft ISA DNS Intrusion Detection Filter DoS
Denial of Service
Loss of Availability

- 漏洞描述

Unknown or Incomplete

- 时间线

2003-03-19 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Microsoft ISA Server DNS Intrusion Filter Denial of Service Vulnerability
Failure to Handle Exceptional Conditions 7145
Yes No
2003-03-19 12:00:00 2009-07-11 09:06:00
Discovery is credited to Mike Fratto of Network Computing Magazine.

- 受影响的程序版本

Microsoft ISA Server 2000 SP1
+ Microsoft Small Business Server 2000 0
+ Microsoft Small Business Server 2003 Premium Edition
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft ISA Server 2000
+ Microsoft Small Business Server 2000 0
+ Microsoft Small Business Server 2003 Premium Edition
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Server

- 漏洞讨论

Microsoft ISA Server is vulnerable to a denial of service attack that could prevent the server from forwarding DNS requests to the published internal DNS server. If a specifically malformed request is sent to the ISA server, the DNS forwarding would fail, preventing external hosts from accessing the internal DNS server.

This vulnerability is only present when the DNS intrusion detection application filter is applied on the ISA server.

- 漏洞利用

Currently we are not aware of any exploits for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com <mailto:vuldb@securityfocus.com>.

- 解决方案

Microsoft has released a fix:


Microsoft ISA Server 2000 SP1

Microsoft ISA Server 2000

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站