ISA server 2004 日志泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191595 漏洞类型 未知
发布时间 2007-02-22 更新时间 2007-02-22
CVE编号 CVE-2006-7027 CNNVD-ID CNNVD-200702-449
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/87028
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-449
|漏洞详情
MicrosoftInternetSecurityandAcceleration(ISA)Server2004在Host头中记入包括tab的异常ASCII字符,这使得远程攻击者可以操纵部分日志文件并可能将此用于其他攻击。
|受影响的产品
Microsoft ISA Server 2004
|参考资料

来源:XF
名称:isa-log-manipulation(26233)
链接:http://xforce.iss.net/xforce/xfdb/26233
来源:BUGTRAQ
名称:20060509Re:ISAServer2004LogManipulation
链接:http://www.securityfocus.com/archive/1/archive/1/433350/30/5100/threaded
来源:BUGTRAQ
名称:20060506Re:ISAServer2004LogManipulation
链接:http://www.securityfocus.com/archive/1/archive/1/433141/30/5160/threaded
来源:BUGTRAQ
名称:20060505Re:ISAServer2004LogManipulation
链接:http://www.securityfocus.com/archive/1/archive/1/433074/30/5190/threaded
来源:BUGTRAQ
名称:20060504ISAServer2004LogManipulation
链接:http://www.securityfocus.com/archive/1/archive/1/432947/30/5190/threaded