Etkilenen Sistemler:
Microsoft ISA Server 2006 Supportability Update 0
Microsoft ISA Server 2006 SP1
Microsoft ISA Server 2006 0
Microsoft Internet Security and Acceleration (ISA) Server 2006′da güvenlik açıklığı
tespit edilmiştir. Bu açıklığın kullanılabilmesi için sunucu yapılandırmasında
web dinleyicisi RADIUS ile bir kerelik şifre (OTP) ile form tabanlı kimlik doğrulama (FBA) yapacak şekilde
yapılandırılmış, web yayınlama kuralı Kerberos ile yetkilendirilmiş (KCD) ve sunucu HTTP Basic authentication fallback özelliği etkinleştirilmiş olmalıdır. ISA sunucuları bu senaryoda gelen kimlik doğrulama isteklerini olması gerektiği şekilde karşılayamamakta ve kimlik doğrulama HTTP Basic Authentication’a düşmektedir. Açıklığın başarılı şekilde kullanımı saldırganın hak yükseltme ile web kaynağına erişebilmesini sağlar.Bu açık Microsoft tarafından doğrulanmış olup güncelleştirmeleri yüklemek için aşağıdaki ilgili linkleri tıklayınız.
Microsoft Internet Security and Acceleration Server 2006
Microsoft Internet Security and Acceleration Server 2006 Supportability Update
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
Son Yorumlar