CVE-2009-1135 in ISA Serverजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Microsoft Internet Security and Acceleration (ISA) Server 2006 Gold और SP1 में, जब Radius OTP सक्षम होता है, तो HTTP-Basic प्रमाणीकरण विधि का उपयोग किया जाता है, जिससे दूरस्थ आक्रामक तत्वों को किसी भी मनमाने खाते की विशेषताएं प्राप्त करने और ISA Server के पीछे नेटवर्क संसाधन तक पहुँचने वाले वेक्टर के माध्यम से प्रकाशित वेब पृष्ठों तक पहुंचने में सक्षम बनाया जा सकता है, जिसे "Radius OTP Bypass Vulnerability" कहा जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

25/03/2009

प्रकटीकरण

15/07/2009

प्रविष्टि

VDB-49044

EPSS

0.26454

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Government, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!