当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > IIS存在未明远程攻击漏洞

安全防护
IIS服务、ASP.NET引擎以及SQLServer的安全性问题
细说Win2000 Server安全
网页病毒源码解析
serv-U FTP软件的攻击防守
博客网站怎样有效阻止计算机病毒滋生
用SCW为Win2003服务器打造“铜墙铁壁”
Win 2003组策略和安全模板的应用
修改Windows组策略让系统更强壮
提高操作系统和IIS安全性的绝招
Win2003下轻松提高FSO安全性
Windows 服务器安全设置攻略
Linux后门零接触
数据库系统防黑客入侵技术综述
Linux服务器攻防技术介绍
Linux入侵监测系统LIDS原理
一次真实的DDoS攻击防御实战
让溢出攻击远离我们
DDoS攻击原理及防范
Dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
利用START命令入侵

安全防护 中的 IIS存在未明远程攻击漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 51 ::
收藏到网摘: n/a

 

  受影响系统:

  Microsoft IIS 5.0
  Microsoft Windows 2000 Server SP2
  Microsoft Windows 2000 Server SP1
  Microsoft Windows 2000 Server
  Microsoft Windows 2000 Professional SP2
  Microsoft Windows 2000 Professional SP1
  Microsoft Windows 2000 Professional
  Microsoft Windows 2000 Datacenter Server SP2
  Microsoft Windows 2000 Datacenter Server SP1
  Microsoft Windows 2000 Datacenter Server
  Microsoft Windows 2000 Advanced Server SP2
  Microsoft Windows 2000 Advanced Server SP1
  Microsoft Windows 2000 Advanced Server

  详细描述:

  Microsoft IIS是一款微软开发的WEB服务程序。Microsoft IIS 5.0在处理部分ASN.1编码时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

  利用"OpenSSL ASN.1多个解析安全漏洞"( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5552 )所描述的漏洞,针对Microsoft IIS 5.0进行攻击,会触发拒绝服务。

  目前厂商还没有提供补丁或者升级程序。