VULHUB ™

Microsoft ISA服务器集成可扩展，多层企业级防火墙，可扩展高性能WEB缓冲服务程序。MS Proxy是ISA服务器的前身。 Microsoft代理服务器不正确处理部分畸形包请求，远程攻击者可以利用这个漏洞对代理服务程序进行拒绝服务攻击。 ISA Server和MS Proxy 2.0默认安装WinSock代理服务wspsrv.exe，设计用于测试和诊断用途。WSP服务建立UDP协议套接口绑定在1745端口，攻击者发送特殊构建的包可以导致WSP产生无限循环，消耗大量CPU时间，停止对正常服务的响应。 畸形的包需要有如下特征： * 源和目的IP都为ISA服务器。 * 源和目的端口都为1745。 * 数据段特殊构建和重组请求格式。

Microsoft ISA服务器集成可扩展，多层企业级防火墙，可扩展高性能WEB缓冲服务程序。MS Proxy是ISA服务器的前身。 Microsoft代理服务器不正确处理部分畸形包请求，远程攻击者可以利用这个漏洞对代理服务程序进行拒绝服务攻击。 ISA Server和MS Proxy 2.0默认安装WinSock代理服务wspsrv.exe，设计用于测试和诊断用途。WSP服务建立UDP协议套接口绑定在1745端口，攻击者发送特殊构建的包可以导致WSP产生无限循环，消耗大量CPU时间，停止对正常服务的响应。 畸形的包需要有如下特征： * 源和目的IP都为ISA服务器。 * 源和目的端口都为1745。 * 数据段特殊构建和重组请求格式。