Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/07/2012
Dos vulnerabilidades en Microsoft IIS, permiten denegación de servicio y revelación de información
Se han descubierto múltiples vulnerabilidades de denegación de servicio y de confidencialidad en Microsoft IIS, de los que no hay a día de hoy parche oficial.Las vulnerabilidades son descritas a continuación:
- La vulnerabilidad reside en un error por falta de filtrado de los parámetros de entrada a través del servidor FTP. Un atacante remoto podría provocar una denegación de servicio (DoS) mediante el envio de una serie de caracteres especialmente manipulados además de múltiples comandos FTP en paralelo, consiguiendo que el servidor consuma toda la CPU del sistema.
- La vulnerabilidad reside en un error por falta de filtrado de los parámetros de entrada. Un atacante remoto podría llegar a conseguir información del sistema no visible en servidores web como nombres de archivos y directorios existentes en el servidor, esto se conseguiría mediante la solicitud al servidor de un nombre de archivo o directorio acortado gracias a que IIS permite utilizar el carácter "~" para conocer los nombres cortos de archivos y carpetas (formato 8:3), y si el archivo existe el servidor responde con un error "404" y si no, un "400" (Bad request).
Microsoft Internet Information Server v.5
Microsoft Internet Information Server v.6
Microsoft Internet Information Server v.7
Podría existir en más versiones.
None
Solución:None Notas:De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor.