Miembros de
Boletines de Vulnerabilidades |
Ejecución remota de código en Microsoft Internet Information Services |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Internet Information Services (IIS) 6.0 Microsoft Internet Information Services (IIS) 5.1 Microsoft Internet Information Services (IIS) 5.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Internet Information Services (IIS) 5.0, 5.1 y 6.0. La vulnerabilidad reside en el manejo de ciertos ficheros ASP. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Active Server Pages (ASP) especialmente diseñado que el servidor vulnerable debería procesar. El boletín MS08-006 sustituye al MS06-034. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=c917d6da-da2d-402c-a870-1de3cbd21ebf Microsoft Windows XP SP1 Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=55d3ca3a-97fc-4e22-8ecc-9416ebc993c4 Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=4e19b792-7505-4453-b460-5a16915443db Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=c5e274a8-f962-4944-8878-6b88b1592bbf Microsoft Windows Server 2003 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=e2dc245e-d0f3-41b9-b090-68a2118001cb Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=f29c886d-b896-4fcf-a22b-2c1a53b1a9eb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-0026 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS06-034) http://www.microsoft.com/technet/security/bulletin/ms06-034.mspx Microsoft Security Bulletin (MS08-006) http://www.microsoft.com/technet/security/bulletin/ms08-006.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-07-12 |
| 2.0 | Exploit público disponible | 2006-07-24 |
| 2.1 | Aviso emitido por Microsoft (MS08-006). Descripción actualizada. | 2008-02-13 |