CERTA-2000-AVI-028
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité d'IIS permet a un utilisateur mal intentionné d'obtenir des permissions non prévues sur des fichiers présents sur le serveur.
Description
Un utilisateur mal intentionné peut, par l'intermédiaire d'une URL malformée, obtenir des privilèges sur des fichiers avec des permissions accordées différentes de celles du répertoire où se situent ces fichiers.
Fichiers concernés par cette vulnérabilité :
- Scripts CGI ;
- Fichiers implantés par des extensions ISAPI (Internet Server Application Program Interface).
Fichiers non concernés :
- Pages web statiques ;
- Fichiers non web (ex : .exe, .doc etc...)
Solution
Correctif pour IIS version 4.0 (version US) :
http://www.microsoft.com/Downloads/release.asp?ReleaseID=23667
Correctif pour IIS version 5.0 (version US) :
http://www.microsoft.com/Downloads/release.asp?ReleaseID=23665
Impacted products
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Internet Information Server 4.0 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Internet Information Server 5.0.",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUn utilisateur mal intentionn\u00e9 peut, par l\u0027interm\u00e9diaire d\u0027une URL\nmalform\u00e9e, obtenir des privil\u00e8ges sur des fichiers avec des permissions\naccord\u00e9es diff\u00e9rentes de celles du r\u00e9pertoire o\u00f9 se situent ces\nfichiers. \n \n\nFichiers concern\u00e9s par cette vuln\u00e9rabilit\u00e9 :\n\n- Scripts CGI ;\n- Fichiers implant\u00e9s par des extensions ISAPI (Internet Server\n Application Program Interface).\n\nFichiers non concern\u00e9s :\n\n- Pages web statiques ;\n- Fichiers non web (ex : .exe, .doc etc...)\n\n## Solution\n\nCorrectif pour IIS version 4.0 (version US) :\n\n http://www.microsoft.com/Downloads/release.asp?ReleaseID=23667\n\nCorrectif pour IIS version 5.0 (version US) :\n\n http://www.microsoft.com/Downloads/release.asp?ReleaseID=23665\n",
"cves": [],
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/ms00-057.asp"
}
],
"reference": "CERTA-2000-AVI-028",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2000-08-16T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement des permissions sur les fichiers du serveur"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 d\u0027IIS permet a un utilisateur mal intentionn\u00e9\nd\u0027obtenir des permissions non pr\u00e9vues sur des fichiers pr\u00e9sents sur le\nserveur.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les permissions de fichiers sous IIS version 4.0 et 5.0",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 de Microsoft",
"url": null
},
{
"published_at": null,
"title": "Avis du CERT IST",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…