Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-554

[MS/ISA] Denial of Serivice Angriff gegen Microsoft ISA Server
(2001-11-08 18:24:37+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00018.html

Der Microsoft ISA Server kann mittels fragmentierter UDP Pakete dazu gebracht werden, seinen Betrieb einzustellen.

Betroffene Systeme

Einfallstor
fragmentierte UDP Pakete

Auswirkung
Auf dem den ISA Server beherbergenden System wird 100% CPU Auslastung erzeugt, wodurch der Datendurchsatz durch das System unter Umständen so stark reduziert wird, daß das System faktisch seinen Betrieb einstellt.

Typ der Verwundbarkeit
Denial of Service (DoS)

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Microsofts Internet Security and Acceleration (ISA) Server kann durch das Senden einer großen Anzahl von fragmentierten User Datagram Protocol (UDP) Paketen an das beherbergende System lahmgelegt werden. Die Verarbeitung dieser Pakete verbraucht bis zu 100% der verfügbaren CPU-Zeit, so daß der Datendurchsatz des ISA-Servers stark reduziert wird bzw. ganz verhindert wird.

Gegenmaßnahmen
Patches sind derzeit nicht verfügbar.

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=554