Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/07/2012
Las vulnerabilidades son descritas a continuación:
- La vulnerabilidad reside en un error por falta de filtrado de los parámetros de entrada a través del servidor FTP. Un atacante remoto podría provocar una denegación de servicio (DoS) mediante el envio de una serie de caracteres especialmente manipulados además de múltiples comandos FTP en paralelo, consiguiendo que el servidor consuma toda la CPU del sistema.
- La vulnerabilidad reside en un error por falta de filtrado de los parámetros de entrada. Un atacante remoto podría llegar a conseguir información del sistema no visible en servidores web como nombres de archivos y directorios existentes en el servidor, esto se conseguiría mediante la solicitud al servidor de un nombre de archivo o directorio acortado gracias a que IIS permite utilizar el carácter "~" para conocer los nombres cortos de archivos y carpetas (formato 8:3), y si el archivo existe el servidor responde con un error "404" y si no, un "400" (Bad request).
Microsoft Internet Information Server v.5
Microsoft Internet Information Server v.6
Microsoft Internet Information Server v.7
Podría existir en más versiones.
None
Solución:None Notas:De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor.