DoS проти Microsoft Internet Information Server

21:42 18.08.2007

Виявлена можливість проведення DoS атаки проти Microsoft Internet Information Server.

Уразливі продукти: Internet Information Server 5.0, Windows XP, Internet Information Server 5.1, Internet Information Server 6.0.

Запит типу http://www.example.сom/_vti_bin/.dll/*\~0 для каталогів, у яких дозволене виконання CGI, приводить до відмови сервера і потенційно дозволяє виконання коду.

  • Microsoft Security Bulletin MS07-041 - Important Vulnerability in Microsoft Internet Information Services Could Allow Remote Code Execution (деталі)
  • Microsoft IIS Remote DoS .DLL Url exploit (деталі)
  • Microsoft IIS Remote Denial of Service (DoS) .DLL Url exploit (деталі)

Leave a Reply

You must be logged in to post a comment.