Выполнение произвольного кода в Microsoft Internet Information Server

Дата публикации:
12.07.2006
Дата изменения:
10.04.2009
Всего просмотров:
4475
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0026
CVE-2006-6578
CVE-2006-6579
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Information Services (IIS) 5.x
Microsoft Internet Information Services (IIS) 6.x
Уязвимые версии: Microsoft Internet Information Server (IIS) 5.0, 5.1, 6.0

Описание:
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе.

Удаленный авторизованный пользователь с привилегиями на загрузку файлов может с помощью специально сформированного ASP файла выполнить произвольный код на целевой системе. Подробности уязвимости не сообщаются.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx...402c-a870-1de3cbd21ebf

Microsoft Windows XP Professional Service Pack 1 and Microsoft Windows XP Professional Service Pack 2:
http://www.microsoft.com/downloads/details.aspx...4e22-8ecc-9416ebc993c4

Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx...4453-b460-5a16915443db

Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx...4944-8878-6b88b1592bbf

Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx...41b9-b090-68a2118001cb

Microsoft Windows Server 2003 x64 Edition family:
http://www.microsoft.com/downloads/details.aspx...4fcf-a22b-2c1a53b1a9eb



Ссылки: Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537)
или введите имя

CAPTCHA