MS09-053: Microsoft IIS FTPd NLST 命令遠端緩衝區溢位 (975191) (未經認證的檢查)
critical Nessus Plugin ID 40825
語系:
概要
遠端匿名 FTP 伺服器似乎容易遭受任意程式碼執行攻擊。描述
遠端 FTP 伺服器允許匿名使用者在一個或多個位置中建立目錄。此伺服器的遠端版本容易受到 NLST 命令中的緩衝區溢位攻擊影響,若結合建立任意目錄的功能,攻擊者或可以 SYSTEM 權限在遠端 Windows 主機上執行任意命令。
解決方案
Microsoft 已針對 IIS 5.0、5.1、6.0 和 7.0 發佈一組修補程式。另請參閱
http://securityvulns.com/files/iiz5.pl
Plugin 詳細資訊
嚴重性: Critical
ID: 40825
檔案名稱: iis5_ftp_overflow.nasl
版本: 1.29
類型: remote
系列: FTP
發布日期: 2009/10/13
更新日期: 2020/8/5
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
時間媒介: CVSS2#E:F/RL:OF/RC:C
CVSS 評分資料來源: CVE-2009-3023
弱點資訊
CPE: cpe:/a:microsoft:iis
必要的 KB 項目: ftp/tested_writeable_dir
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/10/13
弱點發布日期: 2009/9/1
惡意利用途徑
CANVAS (CANVAS)
Core Impact
Metasploit (MS09-053 Microsoft IIS FTP Server NLST Response Overflow)
參考資訊
CVE: CVE-2009-3023
BID: 36189