Microsoft IIS安全检查绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198053 漏洞类型 未知
发布时间 2005-08-23 更新时间 2005-08-23
CVE编号 CVE-2005-2678 CNNVD-ID CNNVD-200508-237
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89387
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-237
|漏洞详情
MicrosoftIIS(InternetInformationServer)是MicrosoftWindows系统默认自带的Web服务器软件,其中默认包含FTP服务。MicrosoftIIS5.1和6版本中存在漏洞。远程攻击者可借助带有http://localhostURI的GET请求欺骗SERVER_NAME变量以绕过安全检查并进行各种攻击。
|受影响的产品
Microsoft IIS 6.0 + Microsoft Windows Server 2003 Datacenter Edition + Microsoft Windows Server 2003 Datacenter Edition +
|参考资料

来源:SECUNIA
名称:16548
链接:http://secunia.com/advisories/16548
来源:MISC
链接:http://ingehenriksen.blogspot.com/2005/08/remote-iis-5x-and-iis-60-server-name.html
来源:VUPEN
名称:ADV-2005-1503
链接:http://www.frsirt.com/english/advisories/2005/1503
来源:BUGTRAQ
名称:20050822RemoteIIS5.xandIIS6.0Server
名称Spoof
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112474727903399&w=2