 |
01.09.2009 01:39 |
| |
Обнаружена опасная уязвимость в Microsoft IIS FTP сервере |
 |
01 сентября, 2009 Теги:Microsoft, IIS, уязвимость, эксплоит
Обнаружена уязвимость в Microsoft IIS 5.0 и 6.0, которая может позволить удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость существует из-за ошибки проверки границ данных в Microsoft IIS FTP сервере. Удаленный пользователь может с помощью специально сформированных FTP команд вызвать переполнение стека и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости злоумышленнику требуются действительные учетные данные и привилегии на запись. Неудачная попытка эксплуатации завершиться аварийным завершением работы FTP сервера.
В публичном доступе находится PoC код: http://www.securitylab.ru/poc/384383.php
В качестве временного решения SecurityLab рекомендует запретить доступ на запись для анонимных пользователей и запустить FTP Publishing Service от имени непривилегированного пользователя (по умолчанию, служба запускается от Local System).
Ссылки по теме: Twitter не устранил XSS-уязвимость Создатели Firefox обнаружили уязвимость в Google ChromeОбнаружена уязвимость в беспроводном сетевом оборудовании Cisco Обнаружена опасная уязвимость в ядре LinuxВ Windows 7 обнаружена критическая уязвимость
|
|
|
Навигация по порталу: 
