漏洞信息详情
ISS漏洞扫描器远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200209-057
- 危害等级: 高危
- CVE编号:
CVE-2002-1122
- 漏洞类型:
边界条件错误
- 发布时间:
2002-09-24
- 威胁类型:
远程
- 更新时间:
2005-05-13
- 厂 商:
iss - 漏洞来源:
Marshall Beddoe※ M… -
漏洞简介
ISS Scanner是一款ISS公司开发和维护商业性质的漏洞扫描程序。
ISS扫描器在执行HTTP banner检查时对返回信息缺少正确处理,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以用户进程的权限在系统上执行任意指令。
由于ISS扫描器在执行HTTP banner检查时没有正确检查WEB服务返回的数据长度,攻击者可以在被扫描的WEB服务器上设置返回超长的HTTP结果代码,当ISS进行如WEB banner扫描的时候,返回的信息可以导致ISS产生缓冲区溢出,精心构建返回的数据可能以用户进程的权限在系统上执行任意指令。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时不要使用ISS Scanner扫描WEB服务器。
厂商补丁:
ISS
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://xforce.iss.net” target=”_blank”>
http://xforce.iss.net
参考网址
来源: ISS
名称: 20020918 Flaw in Internet Scanner Parsing Mechanism
链接:http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21165
来源: BID
名称: 5738
链接:http://www.securityfocus.com/bid/5738
来源: OSVDB
名称: 3150
链接:http://www.osvdb.org/3150
来源: XF
名称: is-http-response-bo(10130)
链接:http://www.iss.net/security_center/static/10130.php