Security Lab

Выполнение произвольного кода в Microsoft Internet Information Services

Дата публикации:12.02.2008
Дата изменения:16.04.2008
Всего просмотров:2826
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Information Services (IIS) 5.x
Microsoft Internet Information Services (IIS) 6.x
Уязвимые версии:
Microsoft Internet Information Services 5.x
Microsoft Internet Information Services 6

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной проверки входных данных в функции HTMLEncodeLen() в библиотеке asp.dll. Удаленный пользователь может передать специально сформированные данные ASP странице, которая использует уязвимый метод (например, CResponse::Redirect или CServer::HTMLEncode), и выполнить произвольный код на целевой системе с привилегиями Worker Process Identity (WPI). Пример (локальная демонстрация уязвимости):

Dim buff
Dim i
For i=1 to 15000
buff = buff & ChrW(57342) ' 0xDFFE
Next
Response.Write Server.HTMLEncode(buff)

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Professional SP2:
http://www.microsoft.com/downloads/de...=2b498065-d682-4227-b23e-d234d7d6a3fe

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=df9875f7-04d6-486e-bdb5-35e9e305fa1d

Windows Server 2003 SP1 / SP2:
http://www.microsoft.com/downloads/de...=6583e798-d16d-419c-aee1-30c3e6c635b3

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=e8286174-8209-409f-8805-e534715a741c

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=29faa70d-f1ac-4da4-b72a-faf1973cd845

Журнал изменений:

14.02.2008
Понижена опасность уязвимости.
Опубликованы новые данные от H.D. Moore
Опубликован PoC код.

Ссылки: (MS08-006) Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830)

https://strikecenter.bpointsys.com/articles/2008/02/13/exploiting-iis-via-htmlencode-ms08-006