描述
一个漏洞已被确定在Microsoft Internet信息服务( IIS ) ,可以利用攻击者绕过安全限制。这个问题引起的WebDAV扩展无法正确解码请求的网址,可能会导致不正确的配置适用,并允许攻击者绕过认证并获得未经授权的访问。
这个问题的一个变种所涵盖的脆弱性: VUPEN/ADV-2009-1330
受影响的产品
Microsoft Internet Information Services (IIS) version 5.0
解决方案
适用于修补程序:
http://www.microsoft.com/downloads/details.aspx?familyid=8515a294-4f25-4dc5-860a-e7ad9b6c1c01
0 条评论。