Vulnerability Bulletins |
Diversas vulnerabilidades en IIS 4.0, 5.0 y 5.1 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Microsoft Internet Information Server 4.0, 5.0, 5.1 |
Description |
|
|
Se han descubierto cuatro nuevas vulnerabilidades en Internet Information Server de Microsoft. La explotación de alguna de ellas podría llegar a permitir la obtención de privilegios de sistema y un control total sobre la máquina afectada. 1.- Vulnerabilidad que puede permitir la obtención de mayores privilegios y que afecta al modo en que las ISAPIs son lanzadas. Por diseño, el proceso dllhost.exe sólo debería correr en el contexto de seguridad de la cuenta IWAM_computername ; sin embargo, puede llegar a adquirir los privilegios de LocalSystem bajo determindas circunstancias, y por lo tanto habilitar una ISAPI para lo mismo. 2.- Vunerabilidad de denegación de servicio debida a un fallo en el modo en que IIS 5.0 y 5.1 asigna la memoria para las peticiones WebDAV. Una petición de este tipo malformada llevará a IIS a asignar una cantidad de memoria excesivamente grande en el servidor. El envío de diversas peticiones puede llegar a provocar una parada del servidor. 3.- Vulnerabilidad en la segunda capa de protección para la prevención de uploads al servidor web. Esta capa de protección trabaja complementando los permisos normales de lectura/escritura para un directorio virtual y regula la subida al servidor de scripts, ficheros .ASP y ficheros ejecutables. Un error tipográfico en la tabla que define los tipos de ficheros sujetos a este permiso tiene el efecto de omitir los ficheros .COM. Como resultado, un usuario con acceso de escritura en el servidor puede subir tales ficheros. 4.- Dos vulnerabilidades de Cross-Site Scripting (CSS) que afectan a IIS 4.0, 5.0 y 5.1. Cada una de estas vulnerabilidades permite la inyección de código en las páginas web que se distribuyen en el servidor web para tareas de administración y documentación. |
|
Solution |
|
|
Actualización de software IIS 4.0 Aplique la siguiente actualización http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43566 IIS 5.0 Aplique la siguiente actualización http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43296 IIS 5.1: 32-bit: Aplique la siguiente actualización http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43578 64-bit: Aplique la siguiente actualización http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43602 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2002-0869 |
| BID | |
Other resources |
|
|
MS02-062: Cumulative Patch for Internet Information Service (Q327696) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-062.asp BUGTRAQ BID: 6069 http://online.securityfocus.com/bid/6069 BUGTRAQ BID: 6070 http://online.securityfocus.com/bid/6070 Bugtraq ID: 6071 http://online.securityfocus.com/bid/6071 Bugtraq ID: 6072 http://online.securityfocus.com/bid/6072 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-11-04 |