"MS.IIS.Web.Server.Unicode.Folder.Directory.Traversal"
- 特征库ID:
30362
- 漏洞级别:
high
- CVE ID:
CVE-2000-0884
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 Microsoft Internet Information Services 中的目录遍历漏洞。该漏洞是由于对应用程序中用户提供的输入的清理不足。因此,远程攻击者可以未经授权访问敏感信息或执行服务器上已有的代码。
影响范围
Microsoft IIS 4.0
Microsoft IIS 5.0
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统
解决办法
有关建议的解决方法,请参阅供应商的网站。 http://technet.microsoft.com/en-us/security/bulletin/ms00-078
文档评价
