int(924)

Vulnerability Bulletins

Desbordamiento de búfer en Microsoft Internet Information Server 4.0

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows NT Workstation 4.0 Service Pack 6a & Microsoft Internet Information Server (IIS) 4.0
Microsoft Windows NT Server 4.0 Service Pack 6a & Microsoft Internet Information Server (IIS) 4.0

Description
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la versión 4.0 de Microsoft Internet Information Server. La vulnerabilidad reside en la función de redirección de Internet Information Server.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código en un sistema afectado.

Solution


Actualización de software

Microsoft
Microsoft Windows NT Workstation 4.0 Service Pack 6a & Microsoft Internet Information Server (IIS) 4.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B38C5-FA73-49EC-9EEF-06FE8D6495C0
Microsoft Windows NT Server 4.0 Service Pack 6a & Microsoft Internet Information Server (IIS) 4.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B38C5-FA73-49EC-9EEF-06FE8D6495C0

Standar resources
Property Value
CVE CAN-2004-0205
BID

Other resources
Microsoft Security Bulletin MS04-021
http://www.microsoft.com/technet/security/Bulletin/MS04-021.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2004-07-14
Ministerio de Defensa
CNI
CCN
CCN-CERT