CERTA-2001-AVI-053
Vulnerability from certfr_avis - Published: - Updated:
Trois vulnérabiltés ont été découvertes sous IIS 4.0 et 5.0.
La première vulnérabilité permet à un utilisateur distant d'exécuter des commandes sur le serveur cible. La seconde permet de se loguer en FTP, sous certaines conditions, sur un compte « invité » de l'un des domaines du réseau et la troisième permet d'entraîner un déni de service sur le serveur FTP.
Description
-
Première vulnérabilité :
Une fonctionnalité sous IIS permet de traiter les appels aux programmes de type CGI.
Une vulnérabilité dans cette fonctionnalité permet à un utilisateur distant d'exécuter des commandes du système d'exploitation sur le serveur Web cible avec les privilèges du compte Web (compte IUSR_[nom_machine]). Elle lui fournit la possibilité de modifier des pages Web, d'ajouter ou de supprimer des fichiers, ou de reformater le disque dur.
-
Seconde vulnérabilité :
Dans le cas où un serveur FTP est membre d'un domaine NT ou Windows 2000, une vulnérabilité permet à un utilisateur distant mal intentionné d'ouvrir une connexion sur le serveur avec le compte « invité » et le mot de passe par défaut (souvent vide sur ce type de compte).
-
Troisème vulnérabilité :
Une vulnérabilité dans la gestion des requêtes sur un serveur FTP permet à un utilisateur distant, par le biais de caractères « joker », d'interrompre le serveur FTP par saturation de la mémoire.
Solution
Télécharger les correctifs sur le site Microsoft :
-
Microsoft IIS 4.0 :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29787 -
Microsoft IIS 5.0 :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29764
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Mircosoft Internet Information Server 5.0.",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Internet Information Server 4.0 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\n- Premi\u00e8re vuln\u00e9rabilit\u00e9 :\n\n Une fonctionnalit\u00e9 sous IIS permet de traiter les appels aux\n programmes de type CGI.\n\n Une vuln\u00e9rabilit\u00e9 dans cette fonctionnalit\u00e9 permet \u00e0 un utilisateur\n distant d\u0027ex\u00e9cuter des commandes du syst\u00e8me d\u0027exploitation sur le\n serveur Web cible avec les privil\u00e8ges du compte Web (compte\n IUSR\\_\\[nom_machine\\]). Elle lui fournit la possibilit\u00e9 de modifier\n des pages Web, d\u0027ajouter ou de supprimer des fichiers, ou de\n reformater le disque dur.\n\n- Seconde vuln\u00e9rabilit\u00e9 :\n\n Dans le cas o\u00f9 un serveur FTP est membre d\u0027un domaine NT ou Windows\n 2000, une vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur distant mal\n intentionn\u00e9 d\u0027ouvrir une connexion sur le serveur avec le compte \u00ab\n invit\u00e9 \u00bb et le mot de passe par d\u00e9faut (souvent vide sur ce type de\n compte).\n\n- Trois\u00e8me vuln\u00e9rabilit\u00e9 :\n\n Une vuln\u00e9rabilit\u00e9 dans la gestion des requ\u00eates sur un serveur FTP\n permet \u00e0 un utilisateur distant, par le biais de caract\u00e8res \u00ab joker\n \u00bb, d\u0027interrompre le serveur FTP par saturation de la m\u00e9moire.\n\n## Solution\n\nT\u00e9l\u00e9charger les correctifs sur le site Microsoft :\n\n- Microsoft IIS 4.0 :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29787\n\n- Microsoft IIS 5.0 :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29764\n",
"cves": [],
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/ms01-026.asp"
}
],
"reference": "CERTA-2001-AVI-053",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-05-15T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de commandes \u00e0 distance"
},
{
"description": "D\u00e9ni de service"
},
{
"description": "Acc\u00e8s aux donn\u00e9es"
}
],
"summary": "Trois vuln\u00e9rabilt\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes sous IIS 4.0 et 5.0.\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur distant d\u0027ex\u00e9cuter des\ncommandes sur le serveur cible. La seconde permet de se loguer en FTP,\nsous certaines conditions, sur un compte \u00ab invit\u00e9 \u00bb de l\u0027un des domaines\ndu r\u00e9seau et la troisi\u00e8me permet d\u0027entra\u00eener un d\u00e9ni de service sur le\nserveur FTP.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans Microsoft IIS 4.0 et 5.0",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS01-026",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.