CH azonosító
CH-3657Angol cím
Microsoft IIS FastCGI Request Header Buffer Overflow VulnerabilityFelfedezés dátuma
2010.09.13.Súlyosság
MagasÉrintett rendszerek
Internet Information ServicesMicrosoft
Érintett verziók
Microsoft Internet Information Services (IIS) 7.x
Összefoglaló
A Microsoft Internet Information Services egy újabb sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a kérés fejlécek kezelése során fellépő hiba okozza. Ez kihasználható puffer túlcsordulás okozására egy speciálisan erre a célra készített HTTP kérésen keresztül.
A sérülékenység sikeres kihasználásának feltétele, hogy a FastCGI engedélyezve legyen (alapértelmezés szerint ki van kapcsolva).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
CVE-2010-2730 - NVD CVE-2010-2730
SECUNIA 41375