Vulnerabilidad en Microsoft Internet Security y Acceleration (CVE-2009-1135)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
15/07/2009
Última modificación:
09/04/2025
Descripción
Microsoft Internet Security y Acceleration (ISA) Server 2006 Gold y SP1, cuando Radius OTP está activado, usa el método de autenticación HTTP-Basic, lo que permite a atacantes remotos obtener privilegios de una cuenta de su elección y acceso a la publicación de páginas, a través de vectores que involucran intentos de acceso sobre un recurso de red tras un servidor ISA. También conocido como "Vulnerabilidad Radius OTP Bypass".
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:isa_server:2006:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:isa_server:2006:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:isa_server:2006:supportability:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/35784
- http://www.securitytracker.com/id?1022547=
- http://www.us-cert.gov/cas/techalerts/TA09-195A.html
- http://www.vupen.com/english/advisories/2009/1889
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-031
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5649
- http://secunia.com/advisories/35784
- http://www.securitytracker.com/id?1022547=
- http://www.us-cert.gov/cas/techalerts/TA09-195A.html
- http://www.vupen.com/english/advisories/2009/1889
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-031
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5649