Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/07/2012
Dos vulnerabilitats en Microsoft IIS, permeten denegació de servici i revelació d'informació
S’han descobert múltiples vulnerabilitats de denegació de servici i de confidencialitat en Microsoft IIS, dels quals no hi ha a hores d’ara pegat oficial.Les vulnerabilitats són descrites a continuació:
- La vulnerabilitat residix en un error per falta de filtrat dels paràmetres d’entrada a través del servidor FTP. Un atacant remot podria provocar una denegació de servici (DoS) per mitjà de l’enviament d’una sèrie de caràcters especialment manipulats a més de múltiples ordes FTP en paral·lel, aconseguint que el servidor consumisca tota la CPU del sistema.
- La vulnerabilitat residix en un error per falta de filtrat dels paràmetres d’entrada. Un atacant remot podria arribar a aconseguir informació del sistema no visible en servidors web com noms d’arxius i directoris existents en el servidor, açò s’aconseguiria per mitjà de la sol·licitud al servidor d’un nom d’arxiu o directori acurtat gràcies que IIS permet utilitzar el caràcter "~" per a conéixer els noms curts d’arxius i carpetes (format 8:3), i troba l’arxiu, el servidor respon amb un error "404" i si no, un "400" (Bad request).
Sistemes Afectats:
Microsoft Internet Information Server v.5
Microsoft Internet Information Server v.6
Microsoft Internet Information Server v.7
Podria existir en més versions.
Podria existir en més versions.
None
Solució:None Notes:De moment, no hi ha pegat oficial per a esta vulnerabilitat. Recomanem visitar periòdicament la web del proveïdor.