Информационная безопасность
[RU] switch to English


DoS против Microsoft Internet Information Server
дополнено с 18 декабря 2005 г.
Опубликовано:10 июля 2007 г.
Источник:
SecurityVulns ID:5546
Тип:удаленная
Уровень опасности:
7/10
Описание:Запрос типа http://www.example.сom/_vti_bin/.dll/*\~0 для каталогов, в которых разрешено выполнение CGI, приводит к отказу сервера и потенциально позволяет выполнение кода.
Затронутые продукты:MICROSOFT : Internet Information Server 5.0
 MICROSOFT : Windows XP
 MICROSOFT : Internet Information Server 5.1
 MICROSOFT : Internet Information Server 6.0
CVE:CVE-2005-4360 (The URL parser in Microsoft Internet Information Services (IIS) 5.1 on Windows XP Professional SP2 allows remote attackers to execute arbitrary code via multiple requests to ".dll" followed by arguments such as "~0" through "~9", which causes ntdll.dll to produce a return value that is not correctly handled by IIS, as demonstrated using "/_vti_bin/.dll/*/~0". NOTE: the consequence was originally believed to be only a denial of service (application crash and reboot).)
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS07-041 - Important Vulnerability in Microsoft Internet Information Services Could Allow Remote Code Execution (939373) (10.07.2007)
 documentinge.henriksen_(at)_booleansoft.com, Microsoft IIS Remote DoS .DLL Url exploit (18.12.2005)
 documentinge.henriksen_(at)_booleansoft.com, Microsoft IIS Remote Denial of Service (DoS) .DLL Url exploit (18.12.2005)
Файлы:Microsoft IIS Malformed URI DoS Exploit
 Microsoft IIS Malformed URI DoS (_vti_bin, _sharepoint) exploit
 Microsoft Security Bulletin MS07-041 - Important Vulnerability in Microsoft Internet Information Services Could Allow Remote Code Execution (939373)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород