xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Microsoft IIS 4.0/5.0的Escaped字符漏洞


发布时间:2000-04-13
更新时间:2000-04-13
严重程度:
威胁程度:远程拒绝服务
错误类型:设计错误
利用方式:服务器模式

受影响系统
WinNT

IIS 5.0 FOR NT 2K,IIS4.0 FOR NT4.0
详细描述
当请求包含许多escaped字符的URL地址时,微软的IIS性能会动态下降,直到地址正确处理完为止。

测试代码
暂无

解决方案
微软公司已经有补丁发布: Microsoft IIS 5.0: Microsoft patch Q254142_W2K_SP1_x86_en http://download.microsoft.com/download/win2000pla tform/Patch/Q254142/NT5/EN-S/Q254142_W2K_SP1_x86_en.EXE Microsoft IIS 4.0: Microsoft patch escseq4a http://download.microsoft.com/download/iis40/Patc h/4.2.740.1/NT4ALPHA/EN-US/escseq4a.exe

相关信息
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved