Удаленное выполнение произвольного кода в Microsoft FrontPage Server Extensions (обновлено)
| Дата публикации: | 13.11.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2761 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2003-0822 CVE-2003-0824 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Microsoft Internet Information Services (IIS) 5.x |
| Уязвимые версии: Microsoft Windows 2000 Service Pack 2, Service Pack 3. Microsoft Windows XP, Microsoft Windows XP Service Pack 1. Microsoft Office XP, Microsoft Office XP Service Release 1
Описание: Две уязвимости обнаружены в Microsoft FrontPage Server Extensions. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Первая уязвимость обнаружена в функциональных возможностей удаленной отладки в FrontPage Server Extensions. Эта функциональность позволяет пользователь удаленному пользователю подключиться к серверу, на котором запущен FrontPage Server Extensions, и удаленно отлаживать содержание, используя, например, Visual Interdev. Атакующий, который успешно эксплуатирует эту уязвимость, может выполнить произвольный код с Local System привилегиями на уязвимой системе или аварийно завершить работу FrontPage Server Extensions. Вторая уязвимость обнаружена в SmartHTML интерпретаторе. Удаленный атакующий может заставить сервер, на котором запущен Front Page Server Extensions, временно перестать отвечать на запросы. Пример/Эксплоит: POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1 Transfer-Encoding: chunked PostLength PostData 0 URL производителя: http://www.microsoft.com/ Решение: Отключите FrontPage Server Extensions на IIS сервере или установите соответствующее обновление: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-051.asp |
|
| Ссылки: | Frontpage Extensions Remote Command Execution |