VULHUB ™

Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件，其中默认包含FTP服务。 Microsoft的FTP服务在处理STAT命令时存在问题，可导致攻击者进行拒绝服务攻击。 任何合法帐户或者匿名帐户可以在登录FTP服务程序后，提交包含各种文件扩展字符的随机数据为参数的STAT命令，可导致访问冲突产生，所有运行在inetinfo.exe进程下的服务会终止。 成功地利用这个漏洞，对于IIS 4.0其会产生拒绝服务，需要手工重新启动；对于IIS 5.0系统会自动重新启动。

Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件，其中默认包含FTP服务。 Microsoft的FTP服务在处理STAT命令时存在问题，可导致攻击者进行拒绝服务攻击。 任何合法帐户或者匿名帐户可以在登录FTP服务程序后，提交包含各种文件扩展字符的随机数据为参数的STAT命令，可导致访问冲突产生，所有运行在inetinfo.exe进程下的服务会终止。 成功地利用这个漏洞，对于IIS 4.0其会产生拒绝服务，需要手工重新启动；对于IIS 5.0系统会自动重新启动。