当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > IIS存在未明远程攻击漏洞

安全防护
Redhat Linux 8.0工作站服务加载列表解释
备份主域服务器的用户和组
IIS配置文件后门
ASP漏洞全接触-高级篇
IIS的十七个常见漏洞
服务器安全设置(一)
服务器安全设置(二)
服务器安全设置(三)
服务器安全设置(四)
服务器安全设置(五)
服务器安全设置(六)
服务器安全设置(七)
服务器安全设置(八)
服务器安全设置(九)
服务器安全设置(十)
服务器安全设置(十一)
服务器安全设置(十二)
服务器安全设置(十三)
服务器安全设置(十四)
服务器安全设置(十五)

安全防护 中的 IIS存在未明远程攻击漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 67 ::
收藏到网摘: n/a

 

  受影响系统:

  Microsoft IIS 5.0
  Microsoft Windows 2000 Server SP2
  Microsoft Windows 2000 Server SP1
  Microsoft Windows 2000 Server
  Microsoft Windows 2000 Professional SP2
  Microsoft Windows 2000 Professional SP1
  Microsoft Windows 2000 Professional
  Microsoft Windows 2000 Datacenter Server SP2
  Microsoft Windows 2000 Datacenter Server SP1
  Microsoft Windows 2000 Datacenter Server
  Microsoft Windows 2000 Advanced Server SP2
  Microsoft Windows 2000 Advanced Server SP1
  Microsoft Windows 2000 Advanced Server

  详细描述:

  Microsoft IIS是一款微软开发的WEB服务程序。Microsoft IIS 5.0在处理部分ASN.1编码时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

  利用"OpenSSL ASN.1多个解析安全漏洞"( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5552 )所描述的漏洞,针对Microsoft IIS 5.0进行攻击,会触发拒绝服务。

  目前厂商还没有提供补丁或者升级程序。