Обхід аутентифікації WebDAV в Microsoft IIS
22:43 12.06.2009Виявлена можливість обходу аутентифікації WebDAV в Microsoft IIS, про що я вже розповідав.
Уразливі продукти: Microsoft Internet Information Services на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server.
Можливий анонімний доступ до ресурсів, що вимагають аутентифікацію.
- Microsoft Security Bulletin MS09-020 - Important Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483) (деталі)