DoS проти Microsoft Internet Information Server
21:42 18.08.2007Виявлена можливість проведення DoS атаки проти Microsoft Internet Information Server.
Уразливі продукти: Internet Information Server 5.0, Windows XP, Internet Information Server 5.1, Internet Information Server 6.0.
Запит типу http://www.example.сom/_vti_bin/.dll/*\~0 для каталогів, у яких дозволене виконання CGI, приводить до відмови сервера і потенційно дозволяє виконання коду.
- Microsoft Security Bulletin MS07-041 - Important Vulnerability in Microsoft Internet Information Services Could Allow Remote Code Execution (деталі)
- Microsoft IIS Remote DoS .DLL Url exploit (деталі)
- Microsoft IIS Remote Denial of Service (DoS) .DLL Url exploit (деталі)