Microsoft IIS 4.0 FrontPage 98扩展察看CGI脚本源代码后门漏洞(MS00-025)

漏洞信息详情

Microsoft IIS 4.0 FrontPage 98扩展察看CGI脚本源代码后门漏洞(MS00-025)

• CNNVD编号：CNNVD-200004-032
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0260
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2000-04-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Alf Serer※ alf@at….

FrontPage 98 Extensions是微软的一个产品，包括PWS和IIS版本，可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。
FrontPage 98 Extensions包含的两个动态连接库文件存在两个后门，可以被攻击者利用来查看CGI程序源代码。
微软IIS FrontPage 98 extensions所带的两个动态连接库dvwssr.dll和mtd2lv.dll存在一个隐藏后门。这个后门实际上是一个隐藏的字符串：\”Netscape engineers are weenies!\”。攻击者可以将要下载的.asp文件(或者global.asa)名用这隐含字符串编码，并提供给dvwssr.dll就可能远程下载web服务器上的.asp或者.asa源代码。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 手工删除dvwssr.dll和mtd2lv.dll程序。

注意：安装Office 2000 Server Extensions或FrontPage 2000 Server Extensions会自动移除该后门。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS00-025):

MS00-025：Procedure Available to Eliminate “Link View Server-Side Component” Vulnerability

链接：http://www.microsoft.com/technet/security/bulletin/MS00-025.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS00-025.asp

来源: MS
名称: MS00-025
链接:http://www.microsoft.com/technet/security/bulletin/ms00-025.asp

来源: BID
名称: 1109
链接:http://www.securityfocus.com/bid/1109

来源: OSVDB
名称: 282
链接:http://www.osvdb.org/282

来源：NSFOCUS
名称：445
链接：http://www.nsfocus.net/vulndb/445