Sicherheitsanfälligkeit in Microsoft ISA Server 2006 kann Erhöhung von Berechtigungen verursachen

Sicherheitsanfälligkeit bezüglich Radius OTP-Umgehung
In der ISA Server 2006-Authentifizierung liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn diese mit Radius OTP konfiguriert ist. Die Sicherheitsanfälligkeit kann einem nicht authentifizierten Benutzer ermöglichen, auf eine beliebige, im Internet veröffentlichte Ressource zuzugreifen. Mit Kenntnis der Benutzernamen von Administratorkonten kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über Systeme erlangen, die die Webpublishing-Regeln von ISA Server 2006 zur Authentifizierung verwenden. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.