Microsoft IIS脚本资源访问文件上载漏洞(MS02-062)

漏洞信息详情

Microsoft IIS脚本资源访问文件上载漏洞(MS02-062)

• CNNVD编号：CNNVD-200211-023
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1180
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-05-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft IIS是一款由微软公司开发的HTTP服务程序。
Microsoft IIS 5.0在处理脚本资源访问权限操作上存在问题，远程攻击者可以利用这个漏洞上传任意文件到受此漏洞影响的WEB服务器上并以高权限执行。
Microsoft IIS 5.0服务程序在脚本资源访问权限文件类型列表中存在一个排版错误，可导致远程攻击者装载任意恶意文件到服务器中。脚本资源访问存在一个访问控制机制可防止用户上载任意执行文件或者脚本到服务器上，但是，这个机制没有防止用户上传.COM文件类型。远程攻击者如果在IIS服务器上有对虚拟目录写和执行权限，就可以上传.COM文件到服务器并以高权限执行这个文件。
只有在管理员对所有用户授予一个或多个服务器虚拟目录的写权限和执行权限时，本漏洞才能被利用。默认配置的IIS不受本漏洞影响。并且只有在服务器允许提交WebDAV请求时，本漏洞才可能被利用。如果采用了缺省配置的IIS Lockdown Tool就会拒绝这种请求。
＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-062.asp
*＞

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-062)以及相应补丁:

MS02-062：Cumulative Patch for Internet Information Service (Q327696)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-062.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

补丁下载：

Microsoft IIS 5.0:

Microsoft Patch Q327696: Internet Information Services Security Roll-up Package

http://www.microsoft.com/windows2000/downloads/security/q327696/default.asp?FinishURL=/downloads/release.asp?ReleaseID=43296&redirect=no” target=”_blank”>
http://www.microsoft.com/windows2000/downloads/security/q327696/default.asp?FinishURL=/downloads/release.asp?ReleaseID=43296&redirect=no

来源: MS
名称: MS02-062
链接:http://www.microsoft.com/technet/security/bulletin/ms02-062.asp

来源: XF
名称: iis-script-source-access-bypass(10504)
链接:http://www.iss.net/security_center/static/10504.php

来源: BID
名称: 6071
链接:http://www.securityfocus.com/bid/6071

来源: BID
名称: 6068
链接:http://www.securityfocus.com/bid/6068

来源: CIAC
名称: N-011
链接:http://www.ciac.org/ciac/bulletins/n-011.shtml

来源: US Government Resource: oval:org.mitre.oval:def:931
名称: oval:org.mitre.oval:def:931
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:931