漏洞起因
异常条件处理失败错误
危险等级
中
影响系统
Microsoft IIS 7.5
Microsoft IIS 6.0
不受影响系统
危害
远程攻击者可以利用漏洞使服务崩溃。
攻击所需条件
攻击者必须访问Microsoft IIS。
漏洞信息
Microsoft IIS是一款微软开发的HTTP服务程序。
向Microsoft IIS FTP服务器发送多个平行FTP命令请求,可导致服务器消耗大量CPU,使服务器不稳定,造成拒绝服务攻击。
测试方法
http://www.securityfocus.com/data/vulnerabilities/exploits/54276.pl
厂商解决方案
目前没有详细解决方案提供:
http://www.microsoft.com/windowsserver2003/iis/default.mspx
漏洞提供者
coolkaveh
评论关闭。