Дата публикации: | 12.02.2008 |
Дата изменения: | 16.04.2008 |
Всего просмотров: | 2826 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Internet Information Services (IIS) 5.x
Microsoft Internet Information Services (IIS) 6.x |
Уязвимые версии: Microsoft Internet Information Services 5.x Microsoft Internet Information Services 6 Описание: Уязвимость существует из-за недостаточной проверки входных данных в функции HTMLEncodeLen() в библиотеке asp.dll. Удаленный пользователь может передать специально сформированные данные ASP странице, которая использует уязвимый метод (например, CResponse::Redirect или CServer::HTMLEncode), и выполнить произвольный код на целевой системе с привилегиями Worker Process Identity (WPI). Пример (локальная демонстрация уязвимости):
Dim buff Dim i For i=1 to 15000 buff = buff & ChrW(57342) ' 0xDFFE Next Response.Write Server.HTMLEncode(buff) URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Windows XP Professional SP2: Журнал изменений:
14.02.2008 |
|
Ссылки: | (MS08-006) Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830) |
|
https://strikecenter.bpointsys.com/articles/2008/02/13/exploiting-iis-via-htmlencode-ms08-006 |