NT Index Server远程管理注册表漏洞

漏洞信息详情

NT Index Server远程管理注册表漏洞

• CNNVD编号：CNNVD-199903-049
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-1397
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  1999-03-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-11
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  This vulnerability…

IIS 4.0下的Index Server 2.0将物理路径信息存储于AllowedPaths注册表项下的ContentIndex＼Catalogs子键中，其权限可能导致本地和远程用户获取被索引目录的物理路径。

Remove the new entry in HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg\AllowedPaths.

来源: BUGTRAQ
名称: 19990323 Index Server 2.0 and the Registry
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=92242671024118&w=2

来源: BID
名称: 476
链接:http://www.securityfocus.com/bid/476

来源: XF
名称: iis-indexserver-reveal-path(7559)
链接:http://www.iss.net/security_center/static/7559.php

来源: NTBUGTRAQ
名称: 19990323 Index Server 2.0 and the Registry
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=92223293409756&w=2