Vulnerabilitate in Microsoft IIS

de     Agora News
Joi, 22 decembrie 2005, 0:00


A fost raportata o vulnerabilitate in Microsoft Internet Information Services ce poate fi exploatata de atacatori pentru a lansa un atac de tip DoS (Denial of Service) asupra unui sistem afectat.

Vulnerabilitatea este cauzata de o eroare ce poate aparea la interpretarea anumitor adrese de tip URL special modificate. Aceasta poate fi exploatata pentru a forta oprirea imediata cu eroare a serviciului IIS.

Exploatarea cu succes a acestei vulnerabilitati necesita ca directorul virtual asupra caruia se incearca atacul sa fie configurat cu permisiuni de executie pentru Scripts & Executables. Serviciul IIS va reporni automat dupa oprirea fortata.

Vulnerabilitatea a fost confirmata in IIS 5.1 din Microsoft Windows XP cu Service Pack 2 complet actualizat. IIS 5.0 si 6.0 au fost raportate ca fiind neafectate de aceasta vulnerabilitate.

Versiuni afectate: Microsoft Internet Information Services (IIS) 5.x. Nu se cunosc inca solutii lansate de producator. Este recomandata filtrarea caracterelor sau a secventelor de caractere speciale prin intermediul unui proxy HTTP.


















29 vizualizari


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version