Microsoft Internet Information Services WebDAV 安全漏洞

漏洞信息详情

Microsoft Internet Information Services WebDAV 安全漏洞

• CNNVD编号：CNNVD-200306-027
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0226
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-05-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-11-24
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Microsoft Security…

Microsoft Internet Information Services（IIS）是美国微软（Microsoft）公司的一款适用于Windows Server平台的Web服务器。

Microsoft Internet Information Services IIS 5.0 WebDAV存在安全漏洞。WebDAV 实现对部分模式的超长请求处理不正确，攻击者可以使用\’\’PROPFIND\’\’或\’\’SEARCH\’\’请求方法，提交包含49，153字节的Webdav请求，IIS会引发拒绝服务问题。

厂商补丁：

Microsoft

———

Microsoft已经为此发布了一个安全公告(MS03-018)以及相应补丁:

MS03-018：Cumulative Patch for Internet Information Service (811114)

链接：
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp” target=”_blank”>

http://www.microsoft.com/technet/security/bulletin/MS03-018.asp

补丁下载：

IIS 5.0:

http://microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF&displaylang=en” target=”_blank”>

http://microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF&displaylang=en

IIS 5.1:

32-bit Edition

http://microsoft.com/downloads/details.aspx?FamilyId=77CFE3EF-C5C5-401C-BC12-9F08154A5007&displaylang=en” target=”_blank”>

http://microsoft.com/downloads/details.aspx?FamilyId=77CFE3EF-C5C5-401C-BC12-9F08154A5007&displaylang=en

64-bit Edition

http://microsoft.com/downloads/details.aspx?FamilyId=86F4407E-B9BF-4490-9421-008407578D11&displaylang=en” target=”_blank”>

http://microsoft.com/downloads/details.aspx?FamilyId=86F4407E-B9BF-4490-9421-008407578D11&displaylang=en

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=105427362724860&w=2

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A933

来源:MISC

链接:http://www.spidynamics.com/iis_alert.html

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2003-05/0308.html

来源:NTBUGTRAQ

链接:http://marc.info/?l=ntbugtraq&m=105421243732552&w=2

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-018