Software screenshot:
Under en normal FTP-session, en PORT-kommando kan udføres for at angive kunderne IP-adresse og port til data kanal fra FTP-serveren til klienten for eventuelle følgende anmodninger data. Da det er muligt for brugeren at angive en IP-adresse og port i denne kommando, kan brugeren effektivt at bruge FTP-serveren til at udføre en port scanning på klienter vegne. Dette hotfix kontrollerer, at IP-adressen og port er angivet i en PORT-kommando er passende til den aktuelle session i indgående og udgående ftp-sessioner. Hvis kommandoen anses ugyldig, vil ISA Server reagere med 500 ugyldig PORT kommandoen
Krav :.
Windows 2000 / 2003 Server
Kommentarer ikke fundet