Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en servidor FTP de Microsoft ISS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Servidor FTP de Microsoft Internet Information Server (IIS) 5 y 6 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en el servidor FTP de Microsoft Internet Information Server (IIS). Un atacante remoto autenticado podría ejecutar comandos arbitrarios mediante un comando NLST especialmente diseñado. Exploit público disponible. |
|
Solución |
|
|
Actualización de software Microsoft Actualmente no existe ningún parche disponible. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2009-3023 |
| BID | 36189 |
Recursos adicionales |
|
|
Microsoft Security Advisory (975191) http://www.microsoft.com/technet/security/advisory/975191.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-09-03 |