VULHUB ™

Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。 IIS 4.0/5.0/5.1在处理HTTP头部信息的代码中存在远程缓冲区溢出漏洞，远程攻击者可以利用此漏洞远程执行命令或造成拒绝服务。 IIS在收到一个HTTP请求时，会先对其进行分析，它根据分隔符来区分不同的区域，并将不同域的内容保存到适当大小的缓冲区中。为确保应有的分隔域存在且处于合理的位置，IIS会在解析HTTP报头的域之间进行一个安全检查。但是利用这一漏洞，攻击者有可能欺骗这一检查，使IIS误以为分隔域确实存在，IIS可能会将一个超过IIS预期长度的HTTP头部域数据保存到一个缓冲区中，从而造成缓冲区溢出。要利用这个漏洞，目标IIS服务器必须允许使用ASP ISAPI。 如果攻击者使用随机数据，可能使IIS服务崩溃(IIS 5.0/5.1会自动重启)。如果精心构造发送的数据，也可能允许攻击者执行任意代码。 成功地利用这个漏洞，对于IIS 4.0，远程攻击者可以获取SYSTEM权限；对于IIS 5.0/5.1攻击者可以获取IWAM_computername用户的权限。

Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。 IIS 4.0/5.0/5.1在处理HTTP头部信息的代码中存在远程缓冲区溢出漏洞，远程攻击者可以利用此漏洞远程执行命令或造成拒绝服务。 IIS在收到一个HTTP请求时，会先对其进行分析，它根据分隔符来区分不同的区域，并将不同域的内容保存到适当大小的缓冲区中。为确保应有的分隔域存在且处于合理的位置，IIS会在解析HTTP报头的域之间进行一个安全检查。但是利用这一漏洞，攻击者有可能欺骗这一检查，使IIS误以为分隔域确实存在，IIS可能会将一个超过IIS预期长度的HTTP头部域数据保存到一个缓冲区中，从而造成缓冲区溢出。要利用这个漏洞，目标IIS服务器必须允许使用ASP ISAPI。 如果攻击者使用随机数据，可能使IIS服务崩溃(IIS 5.0/5.1会自动重启)。如果精心构造发送的数据，也可能允许攻击者执行任意代码。 成功地利用这个漏洞，对于IIS 4.0，远程攻击者可以获取SYSTEM权限；对于IIS 5.0/5.1攻击者可以获取IWAM_computername用户的权限。