Microsoft IIS 4.0远程Web管理ism.dll文件可被利用暴力猜解漏洞

漏洞信息详情

Microsoft IIS 4.0远程Web管理ism.dll文件可被利用暴力猜解漏洞

• CNNVD编号：CNNVD-199901-040
• 危害等级： 低危
  
  
• CVE编号：
  CVE-1999-1538
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  1999-01-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  David Litchfield※ …

IIS 4.0是一款Windows NT系统自带的的Web服务器软件，由Microsoft公司开发维护。
由低版本IIS升级的IIS 4.0有一个文件ism.dll未被删除，此程序可用于远程管理IIS服务，远程攻击者可能利用此程序穷举口令。
默认安装的IIS 4.0中包含远程WEB管理组件，可以通过浏览器管理IIS服务。但是仅限于通过环回地址(127.0.0.1)访问。如果IIS 4.0是从IIS 2.0或者IIS 3.0基础上升级的，那么在/scripts/iisadmin目录下会留下一个ism.dll，通过直接向该文件提交请求同样可以实现远程WEB管理。而这里通常是任何IP地址都可以访问的。在访问的时候系统会要求输入用户名和密码，这也提供了一个穷举破解的途径。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 删除scripts/iisadmin/ism.dll
厂商补丁：
Microsoft
———
该问题无须补丁，删除scripts/iisadmin/ism.dll即可。

来源: NTBUGTRAQ
名称: 19990114 MS IIS 4.0 Security Advisory
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=91632724913080&w=2

来源: BUGTRAQ
名称: 19990114 MS IIS 4.0 Security Advisory
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=91638375309890&w=2

来源: BID
名称: 189
链接:http://www.securityfocus.com/bid/189

来源：NSFOCUS
名称：3434※3377
链接：http://www.nsfocus.net/vulndb/3434※3377