E' stata identificata una vulnerabilita' in Microsoft ISA (Internet Security
and Acceleration) Server, che potrebbe essere sfruttata per aggirare
restrizioni di sicurezza.
Tale vulnerabilita' e' dovuta ad un errore che potrebbe permettere
ad un utente non autenticato di ottenere un accesso non autorizzato ad ogni
risorsa web pubblicata.
:: Software interessato
Microsoft Internet Security and Acceleration Server 2006
Microsoft Internet Security and Acceleration Server 2006 Supportability Update
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
:: Impatto
Security Bypass
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT