VULHUB ™

Microsoft IIS 5.0(Internet Infomation Server 5)是Microsoft Windows 2000自带的一个网络信息服务器，其中包含HTTP服务功能。 Microsoft IIS在处理超大ASP头请求时存在问题，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 由于IIS 4.0和5.0当构建头返回给WEB客户端时配置内存请求存在缺陷，可导致发生拒绝服务问题。攻击者要利用这个漏洞需要上传ASP页给有此漏洞的IIS服务器，当攻击者调用这个恶意ASP页时，会尝试返回超大头给调用的WEB客户端。由于IIS没有限制调用的内存分配，可导致IIS最终产生拒绝服务，停止对正常服务的响应。

Microsoft IIS 5.0(Internet Infomation Server 5)是Microsoft Windows 2000自带的一个网络信息服务器，其中包含HTTP服务功能。 Microsoft IIS在处理超大ASP头请求时存在问题，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 由于IIS 4.0和5.0当构建头返回给WEB客户端时配置内存请求存在缺陷，可导致发生拒绝服务问题。攻击者要利用这个漏洞需要上传ASP页给有此漏洞的IIS服务器，当攻击者调用这个恶意ASP页时，会尝试返回超大头给调用的WEB客户端。由于IIS没有限制调用的内存分配，可导致IIS最终产生拒绝服务，停止对正常服务的响应。