Множественные уязвимости в Microsoft Forefront Unified Access Gateway
| Дата публикации: | 11.10.2011 |
| Дата изменения: | 14.10.2011 |
| Всего просмотров: | 2986 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 5 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-1895 CVE-2011-1896 CVE-2011-1897 CVE-2011-1969 CVE-2011-2012 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Microsoft Forefront Unified Access Gateway (UAG) 2010 |
Приложение: Microsoft Forefront Unified Access Gateway 2010 Описание: 1. Уязвимость существует из-за недостаточной обработки связанных с ExcelTables входных данных. Удаленный пользователь может вставить произвольные HTTP заголовки, которые будут включены в отправленный пользователю ответ. 2. Уязвимость существует из-за недостаточной обработки связанных с ExcelTables входных данных. Удаленный пользователь может выполнить произвольный HTML и сценарий в браузере пользователя в контексте уязвимого сайта. 3. Уязвимость существует из-за недостаточной обработки неопределенных входных данных. Удаленный пользователь может выполнить произвольный HTML и сценарий в браузере пользователя в контексте уязвимого сайта. 4. Уязвимость существует из-за неопределенной ошибки в Java апплете MicrosoftClient.jar. Удаленный пользователь может загрузить и установить JAR файл на клиентские системы. Эксплуатация данной уязвимости позволит злоумышленнику выполнить произвольный код в контексте клиента, использующего шлюз. 5. Уязвимость существует из-за ошибки в обработке сессионных cookie файлов c нулевым значением. Удаленный пользователь может остановить работу процесса IIS и нарушить работу Web служб. URL производителя: http://microsoft.com Решение: Установите обновления из сайта производителя. |
|
Microsoft Forefront Unified Access Gateway 2010 Microsoft Forefront Unified Access Gateway 2010 Update 1 Microsoft Forefront Unified Access Gateway 2010 Update 2 Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 |
|
| Ссылки: | MS11-079: Vulnerabilities in Microsoft Forefront Unified Access Gateway Could Cause Remote Code Execution (2544641) |