Microsoft Proxy/ISA 网络欺骗漏洞

漏洞信息详情

Microsoft Proxy/ISA 网络欺骗漏洞

• CNNVD编号：CNNVD-200501-309
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0892
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-11-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-25
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Martijn de Vries※ …

ISA Server和Proxy server是微软公司的产品。
Microsoft Proxy server 2.0及ISA Server 2000存在网页欺骗漏洞。
该漏洞是由上述两款软件的DNS Cache机制引起的，远程攻击者可通过DNS欺骗，将恶意网页伪装成可信任的。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.microsoft.com/technet/security/Bulletin/MS04-039.mspx

来源: BID
名称: 11605
链接:http://www.securityfocus.com/bid/11605

来源: MS
名称: MS04-039
链接:http://www.microsoft.com/technet/security/bulletin/ms04-039.asp

来源: XF
名称: isa-cache-reverse-spoof(17906)
链接:http://xforce.iss.net/xforce/xfdb/17906

来源: US Government Resource: oval:org.mitre.oval:def:4859
名称: oval:org.mitre.oval:def:4859
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4859

来源: US Government Resource: oval:org.mitre.oval:def:4264
名称: oval:org.mitre.oval:def:4264
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4264