Boletines de Vulnerabilidades |
Desbordamiento de búfer en Microsoft Internet Information Server 4.0 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Windows NT Workstation 4.0 Service Pack 6a & Microsoft Internet Information Server (IIS) 4.0 Microsoft Windows NT Server 4.0 Service Pack 6a & Microsoft Internet Information Server (IIS) 4.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la versión 4.0 de Microsoft Internet Information Server. La vulnerabilidad reside en la función de redirección de Internet Information Server. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código en un sistema afectado. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows NT Workstation 4.0 Service Pack 6a & Microsoft Internet Information Server (IIS) 4.0 http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B38C5-FA73-49EC-9EEF-06FE8D6495C0 Microsoft Windows NT Server 4.0 Service Pack 6a & Microsoft Internet Information Server (IIS) 4.0 http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B38C5-FA73-49EC-9EEF-06FE8D6495C0 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0205 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS04-021 http://www.microsoft.com/technet/security/Bulletin/MS04-021.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-07-14 |