Microsoft ISA Server SOCKS4 连接信息泄露漏洞

受影响
[url=/jsj/system/]系统[/url]
：
Microsoft ISA Server 2004 SP2
Microsoft ISA Server 2004 SP1  
描述：
ISA Server是微软产品家族之一，可以提供企业防火墙和高性能的Web缓存。  
ISA Server处理用户请求时存在
[url=/bugs/]漏洞[/url]
，远程
[url=/]攻击[/url]
者可能利用此
[url=/bugs/]漏洞[/url]
获取某些敏感信息。  
如果向SOCKS4发送了空报文的话，ISA服务器就会返回所代理的最后一个IP地址，这样远程
[url=/]攻击[/url]
者便可以无须认证便获得所代理过的IP地址信息。  
厂商补丁：
Microsoft
目前厂商已经发布了升级补丁以修复这个
[url=/]安全[/url]
问题，请到厂商的主页下载：
http://www.microsoft.com/downloads/details.
[url=/code/asp/]asp[/url]
x?FamilyID=A05A074A-5033-4792-AF8B-58B90D841436%26amp;displaylang=en                 
               



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]