MS09-031: ISA Server 2006 FBA and RADIUS OTP Bulletin

Heute wurde ein Sicherheitsbulletin für ISA Server 2006 veröffentlicht. In Verbindung von forms-based authentication (FBA), Radius OneTimepasswort (OTP) und Kerberos Constrained Delegation (KCD) besteht eine Verwundbarkeit.

If you do not use RADIUS OTP with KCD, or you have disabled HTTP-Basic fallback for RADIUS OTP, you are not subject to this vulnerability.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront