安全研究
安全漏洞
Microsoft ISA服务器HTTP错误处理跨站脚本执行漏洞(MS03-028)
发布日期:2003-07-16
更新日期:2003-07-18
受影响系统:
Microsoft ISA Server 2000 SP1描述:
Microsoft ISA Server 2000 FP1
Microsoft ISA Server 2000
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
CVE(CAN) ID: CVE-2003-0526
Microsoft ISA服务器集成可扩展,多层企业级防火墙,可扩展高性能WEB缓冲服务程序。
Microsoft ISA在错误页面在处理客户端消息时缺少充分过滤,远程攻击者可以利用这个漏洞进行跨站脚本执行攻击,可能窃取用户用于验证的敏感COOKIE信息。
ISA服务器遇到HTTP错误代码如“404 Not Found”或者“500 Internal Server Error”,ISA服务器就会返回HTML形式的错误处理信息,这些HTML文件使用脚本输出链接作为SERVER。TLD的部分URL。通过构建特殊形式的URL可能在HTTP错误处理页面中包含任意脚本命令,当用户访问这些包含恶意脚本的链接时,可导致用户基于验证的Cookie等敏感信息泄露。
<*来源:Microsoft Security Team (secure@microsoft.com)
链接:http://archives.neohapsis.com/archives/today/0032.html
http://www.microsoft.com/technet/security/bulletin/MS03-028.asp
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-028)以及相应补丁:
MS03-028:Flaw in ISA Server Error Pages Could Allow Cross-Site Scripting Attack (Q816456)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-028.asp
补丁下载:
Microsoft ISA Server english:
http://download.microsoft.com/download/4/6/4/464c95cd-8488-410d-bacb-69b25eaa7822/ISA2000-KB816456-x86.exe
Microsoft ISA Server French:
http://download.microsoft.com/download/a/d/6/ad64a2af-d359-44e5-88d9-321269f1afde/ISA2000-KB816456-x86.exe
Microsoft ISA Server German:
http://download.microsoft.com/download/9/f/3/9f39d8a7-4897-43e5-bd90-70cc468139ae/ISA2000-KB816456-x86.exe
Microsoft ISA Server Spanish:
http://download.microsoft.com/download/5/a/a/5aabcffe-e89c-4275-b2ba-64c47e42f078/ISA2000-KB816456-x86.exe
Microsoft ISA Server Japanese:
http://download.microsoft.com/download/1/5/b/15b400a5-5b40-4721-92b0-caef3f190146/ISA2000-KB816456-x86.exe
浏览次数:3467
严重程度:0(网友投票)
绿盟科技给您安全的保障