软件: Microsoft Internet Information Services ( IIS ) 5.x
Microsoft Internet Information Services ( IIS ) 6
描述:
尼科劳斯Rangos已经发现的漏洞在Microsoft Internet Information Services ( IIS ) ,可以利用此漏洞绕过某些安全限制。
起因是一个错误处理WebDAV请求的目录需要验证。可利用此漏洞绕过访问限制和如从保护的下载文件的文件夹,发出一个HTTP GET请求包含Unicode字符和一个“翻译:女” HTTP标头。
成功地利用可能允许任意上载档案保护的WebDAV文件夹。
这个漏洞被证实在Microsoft IIS 5.1中的一个完全补丁的Windows XP SP3和报告的6.0版本。其它版本也可能受到影响。
解决方案:
不存储敏感文件内的Webroot公司。禁用WebDAV的支持。
0 条评论。