Microsoft IIS设备文件本地拒绝服务漏洞 CVE-2001-1243 CNNVD-200107-051

5.0 AV AC AU C I A
发布: 2001-07-04
修订: 2018-10-30

CVE(CAN) ID: CAN-2001-1243 Microsoft IIS可能会由本地用户引发拒绝服务攻击,前提是本地用户可以创建一个 .asp文件,而这个.asp文件调用了设备文件。 这会导致Microsoft IIS停止响应,只有重新启动才能恢复正常工作。 如果站点自己的asp程序允许用户指定打开的文件,也可能导致拒绝服务发生。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息