当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > IIS存在未明远程攻击漏洞

安全防护
网站被入侵后需做的检测
防范WEB SHELL
检测 Unix是否被入侵最快捷的方法
防范SQL指令植入式攻击
怎样搞好IIS的安全?
ASP+Access的安全隐患及对策
三步堵死SQL注入漏洞
跨站式SQL注入技巧
网站服务器通用和专用保护方法比较分析(1)
网站服务器通用和专用保护方法比较分析(2)
网站服务器通用和专用保护方法比较分析(3)
黑客的木马:Web应用程序
偷看ASP原码的6种方法
入侵动易2005
有关IIS HACK的一些方法整理
净化网络 让不良内容远离80端口
给WIN2003 IIS SQL服务器安全加固
巧用KWF 打造与众不同的VPN服务器
FSO 安全隐患解决办法
ASP木马Webshell安全解决办案

安全防护 中的 IIS存在未明远程攻击漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 49 ::
收藏到网摘: n/a

 

  受影响系统:

  Microsoft IIS 5.0
  Microsoft Windows 2000 Server SP2
  Microsoft Windows 2000 Server SP1
  Microsoft Windows 2000 Server
  Microsoft Windows 2000 Professional SP2
  Microsoft Windows 2000 Professional SP1
  Microsoft Windows 2000 Professional
  Microsoft Windows 2000 Datacenter Server SP2
  Microsoft Windows 2000 Datacenter Server SP1
  Microsoft Windows 2000 Datacenter Server
  Microsoft Windows 2000 Advanced Server SP2
  Microsoft Windows 2000 Advanced Server SP1
  Microsoft Windows 2000 Advanced Server

  详细描述:

  Microsoft IIS是一款微软开发的WEB服务程序。Microsoft IIS 5.0在处理部分ASN.1编码时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

  利用"OpenSSL ASN.1多个解析安全漏洞"( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5552 )所描述的漏洞,针对Microsoft IIS 5.0进行攻击,会触发拒绝服务。

  目前厂商还没有提供补丁或者升级程序。