Microsoft Internet Information Services 安全漏洞

admin
admin
admin
0
文章
0
评论
2022-07-15 11:43:22 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Microsoft Internet Information Services 安全漏洞

  • CNNVD编号:CNNVD-200211-036
  • 危害等级: 低危
  • CVE编号: CVE-2002-1182
  • 漏洞类型: 其他
  • 发布时间: 2002-05-27
  • 威胁类型: 远程
  • 更新时间: 2020-11-25
  • 厂        商: microsoft
  • 漏洞来源: Mark Litchfield※ m...

漏洞简介

Microsoft Internet Information Services(IIS)是美国微软(Microsoft)公司的一款适用于Windows Server平台的Web服务器。

Microsoft Internet Information Services 版本 5.0、5.1 存在安全漏洞。该漏洞源于 WebDAV 请求分配内存时存在问题(此漏洞只有在服务器上运行了索引服务和服务器允许WebDAV请求的情况下才存在)。远程攻击者可以利用这个漏洞发送畸形WebDAV请求给服务器,IIS会在服务器上分配一超大的内存给这个请求,通过发送多个相同形式请求,可导致消耗服务器上所有内存而停止对正常请求进行响应。

漏洞公告

临时解决方法:

如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 使用微软提供的IIS Lockdown工具可能可以防止该漏洞。

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS02-062)以及相应补丁:

MS02-062:Cumulative Patch for Internet Information Service (Q327696)

链接:

http://www.microsoft.com/technet/security/bulletin/MS02-062.asp" target="_blank">

http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

补丁下载:

* IIS 4.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43566" target="_blank">

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43566

* IIS 5.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43296" target="_blank">

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43296

* IIS 5.1:

32-bit:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43578" target="_blank">

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43578

64-bit:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43602" target="_blank">

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43602

参考网址

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/10184

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1009

来源:BID

链接:https://www.securityfocus.com/bid/6068

来源:BID

链接:https://www.securityfocus.com/bid/4846

来源:BID

链接:https://www.securityfocus.com/bid/6070

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/10503

来源:CIAC

链接:http://www.ciac.org/ciac/bulletins/n-011.sHTML

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-062

来源:VULNWATCH

链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0048.HTML

来源:MISC

链接:http://www.nextgenss.com/advisories/ms-iisdos.txt

来源:MISC

链接:http://www.nextgenss.com/vna/ms-iisdos.txt

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1011

受影响实体

  • Microsoft Internet_information_server:5.1  
  • Microsoft Internet_information_server:5.0  
  • Microsoft Internet_information_services:5.0  

补丁

  • Microsoft Internet Information Services WebDAV 远程拒绝服务漏洞的修复措施

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0