VULHUB ™

Microsoft IIS是一款由微软公司开发的HTTP服务程序。 Microsoft IIS 5.0在处理脚本资源访问权限操作上存在问题，远程攻击者可以利用这个漏洞上传任意文件到受此漏洞影响的WEB服务器上并以高权限执行。 Microsoft IIS 5.0服务程序在脚本资源访问权限文件类型列表中存在一个排版错误，可导致远程攻击者装载任意恶意文件到服务器中。脚本资源访问存在一个访问控制机制可防止用户上载任意执行文件或者脚本到服务器上，但是，这个机制没有防止用户上传.COM文件类型。远程攻击者如果在IIS服务器上有对虚拟目录写和执行权限，就可以上传.COM文件到服务器并以高权限执行这个文件。 只有在管理员对所有用户授予一个或多个服务器虚拟目录的写权限和执行权限时，本漏洞才能被利用。默认配置的IIS不受本漏洞影响。并且只有在服务器允许提交WebDAV请求时，本漏洞才可能被利用。如果采用了缺省配置的IIS Lockdown Tool就会拒绝这种请求。 ＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-062.asp *＞

Microsoft IIS是一款由微软公司开发的HTTP服务程序。 Microsoft IIS 5.0在处理脚本资源访问权限操作上存在问题，远程攻击者可以利用这个漏洞上传任意文件到受此漏洞影响的WEB服务器上并以高权限执行。 Microsoft IIS 5.0服务程序在脚本资源访问权限文件类型列表中存在一个排版错误，可导致远程攻击者装载任意恶意文件到服务器中。脚本资源访问存在一个访问控制机制可防止用户上载任意执行文件或者脚本到服务器上，但是，这个机制没有防止用户上传.COM文件类型。远程攻击者如果在IIS服务器上有对虚拟目录写和执行权限，就可以上传.COM文件到服务器并以高权限执行这个文件。 只有在管理员对所有用户授予一个或多个服务器虚拟目录的写权限和执行权限时，本漏洞才能被利用。默认配置的IIS不受本漏洞影响。并且只有在服务器允许提交WebDAV请求时，本漏洞才可能被利用。如果采用了缺省配置的IIS Lockdown Tool就会拒绝这种请求。 ＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-062.asp *＞