Уязвимость в ISA Server 2004

4/04/2006 11:52

Romain Le Guen сообщил о наличии уязвимости в ПО от Microsoft - ISA Server 2004. Уязвимость проявляется при активации IPv6 на сетевом интерфейсе, защищаемом ISA. При использовании сетевых пакетов формата IPv4 они успешно блокируются файрволлом, однако при использовании подобных пакетов формата IPv6 они упешно проходят сквозь файрволл. В эксперименте автором использовались пакеты протокола ICMP. Также подобная "особенность" в обработке пакетов IPv6 была замечена при использовании IIS 6.
Описание