当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > IIS存在未明远程攻击漏洞

安全防护
mysql获得系统权限
从IIS转到SQL数据库安全
如何让DHCP服务器更安全
Windows 2000 Advance Serve安全设置
黑客入侵万象服务器的方法
机房管理常见三大难题的解决方法
SQL注入80004005 及其它错误消息
破解asp木马密码
WEBSHELL提升权限又一招
安全研究:Linux系统下的网络监听技术 (1)
安全研究:Linux系统下的网络监听技术(2)
安全设置组策略阻止黑客攻击
菜鸟攻击之简要4899到3389全攻略
游戏私服安全技巧全攻略之攻击篇
服务器防范拒绝服务攻击妙招
怎样防止域欺骗—阻止域名劫持
apache2.0.54防止盗连接详细配置
Linux下初步后门查找
打造IIS网站的专用“护心甲”—实战SSL加密
解决3389登陆看不到界面问题

安全防护 中的 IIS存在未明远程攻击漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 58 ::
收藏到网摘: n/a

 

  受影响系统:

  Microsoft IIS 5.0
  Microsoft Windows 2000 Server SP2
  Microsoft Windows 2000 Server SP1
  Microsoft Windows 2000 Server
  Microsoft Windows 2000 Professional SP2
  Microsoft Windows 2000 Professional SP1
  Microsoft Windows 2000 Professional
  Microsoft Windows 2000 Datacenter Server SP2
  Microsoft Windows 2000 Datacenter Server SP1
  Microsoft Windows 2000 Datacenter Server
  Microsoft Windows 2000 Advanced Server SP2
  Microsoft Windows 2000 Advanced Server SP1
  Microsoft Windows 2000 Advanced Server

  详细描述:

  Microsoft IIS是一款微软开发的WEB服务程序。Microsoft IIS 5.0在处理部分ASN.1编码时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

  利用"OpenSSL ASN.1多个解析安全漏洞"( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5552 )所描述的漏洞,针对Microsoft IIS 5.0进行攻击,会触发拒绝服务。

  目前厂商还没有提供补丁或者升级程序。