Microsoft IIS 4.0/5.0异常文件扩展名拒绝服务漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 06:08:21 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Microsoft IIS 4.0/5.0异常文件扩展名拒绝服务漏洞

  • CNNVD编号:CNNVD-200005-046
  • 危害等级: 低危
  • CVE编号: CVE-2000-0408
  • 漏洞类型: 其他
  • 发布时间: 2000-05-11
  • 威胁类型: 远程
  • 更新时间: 2005-10-12
  • 厂        商: microsoft
  • 漏洞来源: and publicized in a Microsoft Security Bulletin (MS00-0030).');">Discovered by USSR...

漏洞简介

IIS 4.05 and 5.0存在漏洞,远程攻击者通过通常包含超大文件扩展名数量的超长和复杂的URL触发拒绝服务,也称\"URL中的异常扩展数据\"漏洞。

漏洞公告

Microsoft has released the following patches which rectifies this issue: Microsoft IIS 4.0 alpha

  • Microsoft Q260205 http://download.microsoft.com/download/iis40/Patch/Q260205/NT4ALPHA/EN -US/myrdot4a.exe
Microsoft IIS 4.0
  • Microsoft Q260205 http://download.microsoft.com/download/iis40/Patch/Q260205/NT4ALPHA/EN -US/myrdot4i.exe
Microsoft IIS 5.0
  • Microsoft Q260205 http://download.microsoft.com/download/win2000platform/Patch/Q260205/N T5/EN-US/Q260205_W2K_SP1_x86_en.EXE

参考网址

来源: MS 名称: MS00-030 链接:http://www.microsoft.com/technet/security/bulletin/ms00-030.asp 来源: www.ussrback.com 链接:http://www.ussrback.com/labs40.HTML 来源: BID 名称: 1190 链接:http://www.securityfocus.com/bid/1190 来源: MSKB 名称: Q260205 链接:http://www.microsoft.com/technet/support/kb.asp?ID=260205

受影响实体

  • Microsoft Internet_information_server:4.0  
  • Microsoft Internet_information_server:5.0  
  • Microsoft Internet_information_services:5.0  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0