VULHUB ™

Microsoft ISA Server 2000可以采用应用过滤器来检查进入的通信，应用过滤器可以允许ISA服务器分析特定应用程序的数据流和提供特定应用处理，包括观察、阻挡、重定向或修改数据通过防火墙等。 ISA服务器DNS入侵检查应用程序过滤器存在设计缺陷，远程攻击者可以利用这个漏洞对DNS服务器对进行拒绝服务攻击。 ISA Server 2000的DNS入侵检测过滤器在处理进入的发送给内部的DNS服务器的请求缺少正确处理，攻击者可以通过发送特殊形式的请求给ISA服务器，可导致公布DNS服务器产生拒绝服务。后续到达ISA服务器的DNS请求就不会进行响应。不过其他ISA的服务功能将不受影响。

Microsoft ISA Server 2000可以采用应用过滤器来检查进入的通信，应用过滤器可以允许ISA服务器分析特定应用程序的数据流和提供特定应用处理，包括观察、阻挡、重定向或修改数据通过防火墙等。 ISA服务器DNS入侵检查应用程序过滤器存在设计缺陷，远程攻击者可以利用这个漏洞对DNS服务器对进行拒绝服务攻击。 ISA Server 2000的DNS入侵检测过滤器在处理进入的发送给内部的DNS服务器的请求缺少正确处理，攻击者可以通过发送特殊形式的请求给ISA服务器，可导致公布DNS服务器产生拒绝服务。后续到达ISA服务器的DNS请求就不会进行响应。不过其他ISA的服务功能将不受影响。