Microsoft IIS 4.0 IISADMPWD可暴力猜解口令及可绕过安全策略漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207405 漏洞类型 未知
发布时间 1998-02-09 更新时间 2005-05-02
CVE编号 CVE-1999-0407 CNNVD-ID CNNVD-199902-018
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199902-018
|漏洞详情
MicrosoftIIS是一个流行的基于Windows平台的WEB服务器。支持包括.htr在内的很多ISAPI映射。IIS4.0的/IISADMPWD目录下的一些.htr文件存在缺陷,可被攻击者用来暴力猜解系统口令或绕过安全策略更改口令。在IIS4.0中,WEB目录/IISADMPWD映射在%SystemRoot%\system32\iisadmpwd,其中包含几个存在安全问题的.htr文件。这些文件被设计用来允许系统管理员通过HTTP管理用户帐号口令,包括:achg.htr、aexp*.htr和anot*.htr。当通过WEB访问这些文件时,会返回一个表单,要求输入帐号口令和要更改的口令。该界面可被用来暴力猜解系统口令,即使主机阻止了远程NETBIOS会话。如果系统的安全策略禁止了用户更改自己的口令,通过该界面仍然可以更改口令。
|参考资料

来源:BUGTRAQ
名称:19990209Re:IIS4allowsproxiedpasswordattacksoverNetBIOS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=92000623021036&w=2
来源:BUGTRAQ
名称:19990209ALERT:IIS4allowsproxiedpasswordattacksoverNetBIOS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=91983486431506&w=2