Microsoft IIS ISAPI 篩選器多個弱點 (MS01-044)
critical Nessus Plugin ID 10685
語言:
概要
遠端 Web 伺服器受到多個弱點影響。說明
遠端 Web 伺服器中的 ISAPI 篩選器存在緩衝區溢位。攻擊者可透過此溢位弱點操控遠端 Web 伺服器,並以 SYSTEM 使用者身分執行命令。
此外,由於遠端 Web 伺服器尚未套用修補程式,因此還存在其他弱點。
解決方案
套用上述公告中的修補程式。另請參閱
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2001/ms01-033
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2001/ms01-044
Plugin 詳細資訊
嚴重性: Critical
ID: 10685
檔案名稱: iis_isapi_overflow.nasl
版本: 1.54
類型: remote
系列: Web Servers
已發布: 2001/6/19
已更新: 2025/5/14
支援的感應器: Nessus
Enable CGI Scanning: true
風險資訊
VPR
風險因素: Critical
分數: 9.4
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:microsoft:iis
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2001/6/18
弱點發布日期: 2001/5/6
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (MS01-033 Microsoft IIS 5.0 IDQ Path Overflow)
參考資訊
CVE: CVE-2001-0500, CVE-2001-0506, CVE-2001-0507, CVE-2001-0508, CVE-2001-0544, CVE-2001-0545