CVE-2009-1135 in ISA Server
सारांश
द्वारा VulDB • 25/06/2026
Microsoft Internet Security and Acceleration (ISA) Server 2006 Gold और SP1 में, जब Radius OTP सक्षम होता है, तो HTTP-Basic प्रमाणीकरण विधि का उपयोग किया जाता है, जिससे दूरस्थ आक्रामक तत्वों को किसी भी मनमाने खाते की विशेषताएं प्राप्त करने और ISA Server के पीछे नेटवर्क संसाधन तक पहुँचने वाले वेक्टर के माध्यम से प्रकाशित वेब पृष्ठों तक पहुंचने में सक्षम बनाया जा सकता है, जिसे "Radius OTP Bypass Vulnerability" कहा जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.