Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞

Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞


2009/9/4  编辑:佚名 来源:本站整理  关键词:

Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞

 
Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞
2009年09月02日 星期三 上午 08:25

安全漏洞:CN-VA09-82
发布出来日期:2009年9月1日
漏洞类型:远程代码执行
漏洞评估:严重
受反应影响的软件:
Microsoft IIS 6.0
Microsoft IIS 5.0

漏洞描述:
    Microsoft IIS的FTP服务程序就在解析目录名时存就在缓冲区溢出漏洞, 远程攻击者可以通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求, 以触发基于栈的缓冲区溢出, 导致攻击者可以能够以应用程序权限执行任意指令。 就在目前已经有利用该漏洞的攻击程序出现, 由于攻击者有请求需要FTP配置匿名帐户写权限或拥有其他合法帐户信息来建立特殊命名的目录, 因此可以能够暂时禁用匿名FTP写访问权限, 以缓解该漏洞对用户的反应影响。 CNCERT提醒广大用户请继续关注厂商公告以及时下载补丁更新。

参考信息:
http://www.microsoft.com/windowsserver2003/iis/default.mspx
http://www.milw0rm.com/exploits/9541
http://www.kb.cert.org/vuls/id/276653
http://archives.neohapsis.com/archives/fulldisclosure/2009-08/att-0444/isowarez.pdf
http://isc.sans.org/diary.html?storyid=7039

信息提供者:
USCERT

其它信息:

相关CVE编号:

漏洞报告文档编写:

  CNCERT/CC

安全公告文档编写:
  
  CNCERT/CC

相关文章
  • 最新消息:小米MIX 2将搭载6.4英寸AMOLED屏幕
  • MIUI9公测 16款小米手机支持升级
  • 墨西哥发掘出一具只有3只手指及脚趾、已经木乃伊化(mummified)的外星人遗体
  • 郭Mini谈粉丝堵门事件 父母送水果劝走狂热粉
  • 传苹果将为下一代手表配micro LED屏幕 更节能
  • 媲美小米MIX!全面屏金立M7首次曝光
  • 红红火火正当红!努比亚Z17mini炫红版火热开售
  • 不排队喝不到的“喜茶”(原皇茶)的秘诀是啥?首次公开采访在此 | MindStore
  • 让小米干净如iPhone!实测关闭MIUI全部广告
  • Miss春游鼋头渚晒美照 回来之后竟治好了空大
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图