Уязвимость при обработке повторяющихся параметров запроса в Microsoft IIS

Дата публикации:	15.09.2010
Всего просмотров:	2203
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2010-1899
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Internet Information Services (IIS) 5.x Microsoft Internet Information Services (IIS) 6.x Microsoft Internet Information Services (IIS) 7.x
	Уязвимые версии: Microsoft IIS 5.1, 6.0, 7.0, 7.5 Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки переполнения стека в коде обработки сценариев во время обработки повторяющихся параметров запроса. Удаленный пользователь может аварийно завершить работу приложения с помощью специально сформированных запросов, отправленных ASP сценарию, который выводит в качестве ответа полученные параметры запроса. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
	a:2:{s:4:"TEXT";s:3859:" -- Internet Information Services 5.1 -- Windows XP Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=555864C3-9114-4988-8526-7BF545A27706 -- Internet Information Services 6.0 -- Windows XP Professional x64 Edition Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=0B28BFAC-783D-4C89-988B-4123C0343855 Windows Server 2003 Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=29E6CF4F-446B-461C-82F7-CFA8478CF739 Windows Server 2003 x64 Edition Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=750E4A79-11BF-4726-9EB4-5DD3D029A717 Windows Server 2003 with SP2 for Itanium-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=F6841057-1745-44E9-A16A-C180DD941DDF -- Internet Information Services 7.0 -- Windows Vista (SP1/SP2): http://www.microsoft.com/downloads/details.aspx?familyid=75059175-9C59-45D5-81CE-09B964640E5F Windows Vista x64 Edition (SP1/SP2): http://www.microsoft.com/downloads/details.aspx?familyid=9864C590-10A7-4971-A717-924ED0D6CACE Windows Server 2008 for 32-bit Systems (опционально с SP2): http://www.microsoft.com/downloads/details.aspx?familyid=D798DC8E-AE64-4A1D-ABDA-F58CF69779D8 Windows Server 2008 for x64-based Systems (опционально с SP2): http://www.microsoft.com/downloads/details.aspx?familyid=E29F01DC-B00D-4C12-A13E-63AA0B09D919 Windows Server 2008 for Itanium-based Systems (опционально с SP2): http://www.microsoft.com/downloads/details.aspx?familyid=D595C8D2-90B1-46E4-BB9F-60EFD0BF3A02 -- Internet Information Services 7.5 -- Windows 7 for 32-bit Systems: http://www.microsoft.com/downloads/details.aspx?familyid=5B2D42DA-4DBC-4FBB-BE22-09CA7DEC5AA3 Windows 7 for x64-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=66B64374-95E4-4B99-80E6-98DC63CD272B Windows Server 2008 R2 for x64-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=21458CCE-F67E-4E95-A067-8311AFEFC261 Windows Server 2008 R2 for Itanium-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=3B8F3FD1-1EF4-4E9F-9BCE-0C68F10519D1 ";s:4:"TYPE";s:4:"html";}
Ссылки:	MS10-065: Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Remote Code Execution (2267960)

Уязвимость при обработке повторяющихся параметров запроса в Microsoft IIS

Подпишитесь на email рассылку