Microsoft FrontPage服务器扩展shtml.exe远程拒绝服务攻击漏洞

漏洞信息详情

Microsoft FrontPage服务器扩展shtml.exe远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200010-045
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0709
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2000-08-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  sozni sozni@xato.n…

FrontPage服务器扩展是Microsoft的一个产品，包括PWS和IIS版本，可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe是FrontPage服务器扩展的组件之一。
shtml.exe存在一个设计失误，远程攻击者可以利用此漏洞对服务器进行拒绝服务攻击。
FrontPage服务器扩展存在一个远程拒绝服务漏洞，可能远程关闭一个Web站点上的所有FrontPage操作。通过向shtml.exe提交一个包含DOS设备名(譬如con、aux、prn等)的链接请求，FrontPage 服务器扩展会挂起，不再响应后续的请求。为了恢复正常工作，必须重新启动IIS或者重新启动机器。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 如果不需要使用shtml.exe，请删除或者移出WEB目录。
厂商补丁：
Microsoft
———
微软已经发布了FrontPage Server Extensions 1.2版，它解决了这个问题：

http://msdn.microsoft.com/workshop/languages/fp/2000/winfpse.asp” target=”_blank”>
http://msdn.microsoft.com/workshop/languages/fp/2000/winfpse.asp

来源: BID
名称: 1608
链接:http://www.securityfocus.com/bid/1608

来源: BUGTRAQ
名称: 20000823 Xato Advisory: FrontPage DOS Device DoS
链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0288.html

来源: msdn.microsoft.com
链接:http://msdn.microsoft.com/workshop/languages/fp/2000/sr12.asp

来源：NSFOCUS
名称：776
链接：http://www.nsfocus.net/vulndb/776