Security Lab

Обход бликировки в IISShield

Дата публикации:05.08.2003
Всего просмотров:1006
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IISShield 1.x
Описание: Уязвимость обнаружена в IISShield. Удаленный пользователь может послать пакет, который IISShield зарегистрирует, но не сможет отфильтровать.

Сообщается, что, при определенных обстоятельствах, удаленный пользователь может послать специально обработанный HTTP запрос, который IISShield зарегистрирует как злонамеренный, но не сможет его заблокировать. В результате злонамеренный пакет будет передан IIS Web серверу.

Уязвимость обнаружена в IISShield 1.0.1 и более ранние версии

Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда:

http://www.kodeit.org/tools/iisshield.zip

Ссылки: Sorry for the Previous message [Advisory] IISShield V1.0.2