xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Microsoft IIS 远东版本存在文件可被泄露漏洞


发布时间:2000-12-14
更新时间:2000-12-14
严重程度:
威胁程度:远程非授权文件存取
错误类型:设计错误
利用方式:服务器模式

受影响系统

    Microsoft IIS Far East Edition 5.0
   - Microsoft Windows NT 2000
Microsoft IIS Far East Edition 4.0 < SP6
   - Microsoft Windows NT 4.0
   - Microsoft BackOffice 4.5
      - Microsoft Windows NT 4.0
   - Microsoft BackOffice 4.0
      - Microsoft Windows NT 4.0

not vulnerable Microsoft IIS Far East Edition 4.0 SP6
   - Microsoft Windows NT 4.0
   - Microsoft BackOffice 4.5
      - Microsoft Windows NT 4.0
   - Microsoft BackOffice 4.0
      - Microsoft Windows NT 4.0
详细描述
IIS的远东版本没有正确的验证包含双字节设置的HTTP请求可能导致在WEB ROOT
中文件的泄露,这些版本包括中文版,日文版本,和韩国版本,这个漏洞影响
IIS5.0和小于SP6的版本。如果在请求的HTTP URL中的文件名包含双字节字符,
它会效验带头的字节,如果第一个字节存在,IIS会处理后面紧跟的一个字节,如果
后面的一个字节不存在,IIS会自动丢弃前一个字节,这样就以其他文件的格式打
开文件,导致泄露源代码等敏感信息文件。

测试代码
尚无。

解决方案
1)去掉不需要的对于ISAPI的映射文件如HTR,HTW,IDQ等。
2)在每个所许的ISAPI映射中开启"检查文件存在"选项。

相关信息
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved