V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
MicrosoftПриложениеnvd

Internet Security And Acceleration Server

Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.78496

Распределение по критичности

Критический
2
Высокий
0
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): office,commerce_server,forefront_threat_management_gateway,internet_security_and_acceleration_server,office_web_components,visual_studio_.net,biztalk_server

Топ уязвимостей

CVE-2009-2496Переполнение буфера на основе кучи в элементе управления ActiveX Office Web Components в Microsoft Office XP SP3, Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components SP1 для 2007 Microsoft Office System, Internet Security and Acceleration (ISA) Server 2004 SP3 и 2006 SP1, и Office Small Business Accounting 2006 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные параметры для неизвестных методов, также известное как "Уязвимость повреждения кучи Office Web Components".
CVE-2007-1201Неуказанная уязвимость в определенных COM-объектах в Microsoft Office Web Components 2000 позволяет удаленным злоумышленникам при участии пользователя выполнять произвольный код через векторы, связанные с DataSource, которые вызывают повреждение памяти, также известная как "Уязвимость Office Web Components DataSource".
CVE-2009-0077Механизм брандмауэра в Microsoft Forefront Threat Management Gateway, Medium Business Edition (TMG MBE); и Internet Security and Acceleration (ISA) Server 2004 SP3, 2006, 2006 Supportability Update и 2006 SP1; неправильно управляет состоянием сеанса веб-слушателей, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (много устаревших сеансов) через специально созданные пакеты, также известная как "Уязвимость ограниченного отказа в обслуживании состояния TCP веб-прокси".
CVE-2009-0237Уязвимость межсайтового скриптинга (XSS) в cookieauth.dll в компоненте аутентификации HTML-форм в Microsoft Forefront Threat Management Gateway, Medium Business Edition (TMG MBE); и Internet Security and Acceleration (ISA) Server 2006, 2006 Supportability Update и 2006 SP1; позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через "ввод аутентификации" в этот компонент, также известное как "Уязвимость межсайтового скриптинга".
Перейти к вендору →Открыть в каталоге с фильтром по продукту →