Security Lab

Обход ограничений безопасности в Microsoft Internet Information Services

Дата публикации:18.05.2009
Дата изменения:10.06.2009
Всего просмотров:4848
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Information Services (IIS) 5.x
Microsoft Internet Information Services (IIS) 6.x
Уязвимые версии: Microsoft Internet Information Services 5, 5.1 и 6.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки при обработке WebDAV запросов к директориям, требуемым аутентификацию. Удаленный пользователь может с помощью специально сформированного HTTP GET запроса, содержащего Unicode символы и "Translate: f" HTTP заголовок, обойти ограничения безопасности и, например, скачать файлы с защищенных каталогов. Удачная эксплуатация уязвимости также может позволить загрузку произвольных файлов в защищенные WebDAV каталоги. Пример:

GET / %c0%af/protected/protected.zip HTTP/1.1
Translate: f
Connection: close
Host: servername

2. Уязвимость существует из-за ошибки в расширении WebDAV при декодировании URL. Удаленный пользователь может с помощью специально сформированного HTTP запроса обойти процесс аутентификации и скачать защищенные файлы.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 SP4 (IIS 5.0):
http://www.microsoft.com/downloads/details.aspx?familyid=8515a294-4f25-4dc5-860a-e7ad9b6c1c01

Windows XP SP2/SP3 (IIS 5.1):
http://www.microsoft.com/downloads/details.aspx?familyid=97da589f-4534-42f6-9f29-967b5a33c542

Windows XP Professional x64 Edition SP2 (IIS 6.0):
http://www.microsoft.com/downloads/details.aspx?familyid=8982e6d2-e1f7-4208-88e3-80b159a8e21a

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=2bd4e410-dbd8-431a-b316-e1e2f1825c3a

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=ea363223-535d-4142-9aba-3890960c6259

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=e6b806eb-e2c4-4436-8964-720db593055d

Журнал изменений:

20.05.2009
Добавлена ссылка на уведомление производителя, добавлен PoC код, добавлен IIS 5 в список уязвимых приложений.
28.05.2009
Добавлен PoC код.
30.05.2009
Добавлен PoC код.
10.06.2009
Добавлено уязвимость #2, изменена секция «Решение», добавлена ссылка на уведомление от производителя.

Ссылки: Vulnerability in Internet Information Services Could Allow Elevation of Privilege (971492)
Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (php)
Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (pl)
(MS09-020) Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)

http://www.milw0rm.com/exploits/8704
http://blogs.technet.com/srd/archive/2009/05/18/more-information-about-the-iis-authentication-bypass.aspx