Удаленное выполнение произвольного кода в Microsoft FrontPage Server Extensions (обновлено)

Дата публикации:
13.11.2003
Дата изменения:
17.10.2006
Всего просмотров:
2373
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-0822
CVE-2003-0824
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Information Services (IIS) 5.x
Уязвимые версии: Microsoft Windows 2000 Service Pack 2, Service Pack 3. Microsoft Windows XP, Microsoft Windows XP Service Pack 1. Microsoft Office XP, Microsoft Office XP Service Release 1

Описание: Две уязвимости обнаружены в Microsoft FrontPage Server Extensions. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Первая уязвимость обнаружена в функциональных возможностей удаленной отладки в FrontPage Server Extensions. Эта функциональность позволяет пользователь удаленному пользователю подключиться к серверу, на котором запущен FrontPage Server Extensions, и удаленно отлаживать содержание, используя, например, Visual Interdev. Атакующий, который успешно эксплуатирует эту уязвимость, может выполнить произвольный код с Local System привилегиями на уязвимой системе или аварийно завершить работу FrontPage Server Extensions.

Вторая уязвимость обнаружена в SmartHTML интерпретаторе. Удаленный атакующий может заставить сервер, на котором запущен Front Page Server Extensions, временно перестать отвечать на запросы.

Пример/Эксплоит:

POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1
Transfer-Encoding: chunked

PostLength
PostData
0

URL производителя: http://www.microsoft.com/

Решение: Отключите FrontPage Server Extensions на IIS сервере или установите соответствующее обновление: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-051.asp

Ссылки: Frontpage Extensions Remote Command Execution

или введите имя

CAPTCHA