"MS.IIS.Web.Server.Folder.Traversal"
- 特征库ID:
12015
- 漏洞级别:
high
- CVE ID:
CVE-2000-0884
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明 Microsoft Internet 信息服务 (IIS) 中存在目录遍历漏洞。可以通过向易受攻击的服务器发送 unicode 编码的 URL 请求来利用它。 IIS 是一个功能强大的 Web 服务器,可提供高度可靠、可管理和可扩展的 Web 应用程序基础结构。 IIS 4.0 和 5.0 中存在一个漏洞,允许远程攻击者读取 Web 根目录之外的文档,并可能通过传递包含特殊 Unicode 编码字符的 URL 在目标系统上执行任意命令。
影响范围
Any unpatched Microsoft IIS 4.0 or 5.0 server is vulnerable to the attack.
可能带来的后果
攻击者可以访问受害系统上的文件,甚至可以执行任意命令。
解决办法
应用 Microsoft 安全公告 MS00-057 中的补丁。应用了补丁的客户已经受到了漏洞保护,不需要采取额外的措施。
文档评价
