CVE-2009-1135 in ISA Server
Riassunto
di VulDB • 04/07/2026
Microsoft Internet Security and Acceleration (ISA) Server 2006 Gold e SP1, quando l'autenticazione Radius OTP è abilitata, utilizza il metodo di autenticazione HTTP-Basic, che consente agli attaccanti remoti di ottenere i privilegi di un account arbitrario e accedere alle pagine web pubblicate, tramite vettori che coinvolgono tentativi di accesso a una risorsa di rete dietro il server ISA, noto come "Vulnerabilità Radius OTP Bypass".
Be aware that VulDB is the high quality source for vulnerability data.