Дата публикации: | 30.12.2010 |
Дата изменения: | 10.02.2011 |
Всего просмотров: | 4409 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | PoC код |
Уязвимые продукты: | Microsoft Internet Information Services (IIS) 7.x |
Уязвимые версии: Microsoft Internet Information Services (IIS) 7.5
Описание: Уязвимость существует из-за ошибки проверки границ данных в процессе шифрования Telnet IAC символов в FTP запосе (в особенности символа 0xFF). Удаленный неаутентифицированный пользователь может с помощью специально сформированного FTP запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
-- Microsoft FTP Service 7.0 for IIS 7.0 -- Windows Vista Service Pack 1 and Windows Vista Service Pack 2: Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2: Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2: Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2: -- Microsoft FTP Service 7.5 for IIS 7.0 -- Windows Vista Service Pack 1 and Windows Vista Service Pack 2: Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2: Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2: Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2: -- Microsoft FTP Service 7.5 for IIS 7.5 -- Windows 7 for 32-bit Systems: Windows 7 for x64-based Systems: Windows Server 2008 R2 for x64-based Systems: Windows Server 2008 R2 for Itanium-based Systems: |
|
Ссылки: |
Microsoft IIS FTP Server 7.5 Telnet IAC Heap-based Buffer Overflow PoC MS11-004: Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256) |
|
http://blogs.technet.com/b/srd/archive/2010/12/22/assessing-an-iis-ftp-7-5-unauthenticated-denial-of-service-vulnerability.aspx |
Журнал изменений: | a:2:{s:4:"TEXT";s:45:"10.02.2011 Изменена секция «Решение» ";s:4:"TYPE";s:4:"html";} |