发布日期：2003-11-12
更新日期：2004-06-11

受影响系统：

Microsoft ISA Server 2000
Microsoft ISA Server 2000 SP1
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1

不受影响系统：

Microsoft ISA Server 2000 SP2

描述：

---

BUGTRAQ  ID: 10484

Microsoft Internet Security和Acceleration Server 2000是一款微软开发的防火墙和代理服务器程序。

Microsoft ISA Server 2000的FTP应用过滤器组件存在设计问题，远程攻击者可以利用这个漏洞进行典型的FTP反弹攻击，以绕过部分基于IP的访问控制。

默认情况下，IIS配置下的FTP服务程序不存在此类型攻击，但是如果在IIS 4.0和5.0中设置EnablePortAttack键值或在IIS6.0中设置EnableDataConnTo3rdIP注册表键值以允许传送第三方IP地址，就会导致产生典型的FTP反弹攻击，攻击者可以使用这个FTP服务器连接其他服务器，使的以一些以IP为基础的访问规则失效。

<*来源：Microsoft Knowledge Base Article
  
  链接：http://support.microsoft.com/?kbid=816459
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Microsoft Upgrade Internet Security and Acceleration (ISA) Server 2000 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=c8d3d98b-1cd4-406a-a04a-2aa2547d09a3&DisplayLang=en

浏览次数：3714
严重程度：0（网友投票）