Security Lab

Уязвимость при обработке повторяющихся параметров запроса в Microsoft IIS

Дата публикации:15.09.2010
Всего просмотров:2230
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2010-1899
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Information Services (IIS) 5.x
Microsoft Internet Information Services (IIS) 6.x
Microsoft Internet Information Services (IIS) 7.x
Уязвимые версии: Microsoft IIS 5.1, 6.0, 7.0, 7.5

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки переполнения стека в коде обработки сценариев во время обработки повторяющихся параметров запроса. Удаленный пользователь может аварийно завершить работу приложения с помощью специально сформированных запросов, отправленных ASP сценарию, который выводит в качестве ответа полученные параметры запроса.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

a:2:{s:4:"TEXT";s:3859:"

-- Internet Information Services 5.1 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=555864C3-9114-4988-8526-7BF545A27706

-- Internet Information Services 6.0 --

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=0B28BFAC-783D-4C89-988B-4123C0343855

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=29E6CF4F-446B-461C-82F7-CFA8478CF739

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=750E4A79-11BF-4726-9EB4-5DD3D029A717

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=F6841057-1745-44E9-A16A-C180DD941DDF

-- Internet Information Services 7.0 --

Windows Vista (SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=75059175-9C59-45D5-81CE-09B964640E5F

Windows Vista x64 Edition (SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=9864C590-10A7-4971-A717-924ED0D6CACE

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=D798DC8E-AE64-4A1D-ABDA-F58CF69779D8

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=E29F01DC-B00D-4C12-A13E-63AA0B09D919

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=D595C8D2-90B1-46E4-BB9F-60EFD0BF3A02

-- Internet Information Services 7.5 --

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=5B2D42DA-4DBC-4FBB-BE22-09CA7DEC5AA3

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=66B64374-95E4-4B99-80E6-98DC63CD272B

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=21458CCE-F67E-4E95-A067-8311AFEFC261

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=3B8F3FD1-1EF4-4E9F-9BCE-0C68F10519D1

";s:4:"TYPE";s:4:"html";}
Ссылки: MS10-065: Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Remote Code Execution (2267960)