Microsoft Internet Information Services 安全漏洞

漏洞信息详情

Microsoft Internet Information Services 安全漏洞

• CNNVD编号：CNNVD-200211-036
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1182
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-05-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-11-25
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Mark Litchfield※ m…

Microsoft Internet Information Services（IIS）是美国微软（Microsoft）公司的一款适用于Windows Server平台的Web服务器。

Microsoft Internet Information Services 版本 5.0、5.1 存在安全漏洞。该漏洞源于 WebDAV 请求分配内存时存在问题（此漏洞只有在服务器上运行了索引服务和服务器允许WebDAV请求的情况下才存在）。远程攻击者可以利用这个漏洞发送畸形WebDAV请求给服务器，IIS会在服务器上分配一超大的内存给这个请求，通过发送多个相同形式请求，可导致消耗服务器上所有内存而停止对正常请求进行响应。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用微软提供的IIS Lockdown工具可能可以防止该漏洞。

厂商补丁：

Microsoft

———

Microsoft已经为此发布了一个安全公告(MS02-062)以及相应补丁:

MS02-062：Cumulative Patch for Internet Information Service (Q327696)

链接：
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp” target=”_blank”>

http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

补丁下载：

* IIS 4.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43566” target=”_blank”>

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43566

* IIS 5.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43296” target=”_blank”>

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43296

* IIS 5.1:

32-bit:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43578” target=”_blank”>

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43578

64-bit:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43602” target=”_blank”>

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43602

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/10184

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1009

来源:BID

链接:https://www.securityfocus.com/bid/6068

来源:BID

链接:https://www.securityfocus.com/bid/4846

来源:BID

链接:https://www.securityfocus.com/bid/6070

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/10503

来源:CIAC

链接:http://www.ciac.org/ciac/bulletins/n-011.shtml

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-062

来源:VULNWATCH

链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0048.html

来源:MISC

链接:http://www.nextgenss.com/advisories/ms-iisdos.txt

来源:MISC

链接:http://www.nextgenss.com/vna/ms-iisdos.txt

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1011