NT使用ASP及FSO读取服务器文件漏洞

漏洞信息详情

NT使用ASP及FSO读取服务器文件漏洞

• CNNVD编号：CNNVD-199902-023
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1375
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  1999-02-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  This vulnerability…

showfile.asp Active Server Page (ASP)中的FileSystemObject (FSO)存在漏洞。远程攻击者通过制定文件参数中的名称来读取任意文件。

Joel Maslak suggests Applying appropriate NTFS permissions to limit the access to given to the IUSR_machinename account. For multiple virtual web servers, run each virtual server under a different user account.
Russ Cooper recommends disabling the “Allow Parent Paths” option via Internet Services Manager.
@rc.on.ca>@wind-river.com>

来源: BID
名称: 230
链接:http://www.securityfocus.com/bid/230

来源: NTBUGTRAQ
名称: 19990211 Using FSO in ASP to view just about anything
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=91877455626320&w=2