Security Lab

Уязвимость при обработке Telnet IAC символов в Microsoft IIS FTP Server

Дата публикации:30.12.2010
Дата изменения:10.02.2011
Всего просмотров:4408
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: Microsoft Internet Information Services (IIS) 7.x
Уязвимые версии: Microsoft Internet Information Services (IIS) 7.5

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в процессе шифрования Telnet IAC символов в FTP запосе (в особенности символа 0xFF). Удаленный неаутентифицированный пользователь может с помощью специально сформированного FTP запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Microsoft FTP Service 7.0 for IIS 7.0 --

Windows Vista Service Pack 1 and Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=C09CCC72-8F94-416B-9A7F-ED16E90342A2

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=E88D072F-0F5F-4C85-AD2F-91B9B8BF6B3A

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=3cc55af7-5cd9-4923-8ec5-462ff201d734

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=f485b30d-dcaf-47c3-ac62-982b14670a1f

-- Microsoft FTP Service 7.5 for IIS 7.0 --

Windows Vista Service Pack 1 and Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=DA9B7982-1C6B-45AC-8DD0-D7101BB83949

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=6E4B9878-B5D2-4025-8839-B41515932CF2

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=4dfa0a25-b7e3-4fb6-a351-58ec3f8a8435

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=a98a74c1-0c91-446d-b822-fe57ff06d90b

-- Microsoft FTP Service 7.5 for IIS 7.5 --

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=9DABD1D1-3F1E-46D1-B171-AAFD3F08D291

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=66FB4EFE-BCD3-4E90-8E35-B013E014A952

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=1E075F57-1723-4933-9B8E-7BCE4A44A1C1

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=BFDDD539-C64F-4467-88EE-6BDFE645B478
Ссылки: Microsoft IIS FTP Server 7.5 Telnet IAC Heap-based Buffer Overflow PoC
MS11-004: Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256)

http://blogs.technet.com/b/srd/archive/2010/12/22/assessing-an-iis-ftp-7-5-unauthenticated-denial-of-service-vulnerability.aspx
Журнал изменений: a:2:{s:4:"TEXT";s:45:"10.02.2011
Изменена секция «Решение» ";s:4:"TYPE";s:4:"html";}