SKY-net

Обнаружена уязвимость в Microsoft IIS 5.0 и 6.0, которая может позволить удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость существует из-за ошибки проверки границ данных в Microsoft IIS FTP сервере. Удаленный пользователь может с помощью специально сформированных FTP команд вызвать переполнение стека и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости злоумышленнику требуются действительные учетные данные и привилегии на запись. Неудачная попытка эксплуатации завершиться аварийным завершением работы FTP сервера.

В публичном доступе находится PoC код:
www.securitylab.ru/poc/384383.php

В качестве временного решения SecurityLab рекомендует запретить доступ на запись для анонимных пользователей и запустить FTP Publishing Service от имени непривилегированного пользователя (по умолчанию, служба запускается от Local System).

www.securitylab.ru

Опубликовано 01.09.2009 03:40 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте
• Краткий обзор исправлений от Microsoft за декабрь 2007
• Microsoft предупреждает о 0-day-атаке на DNS-сервер
• Microsoft выпустила Windows ХР SP3
• Сегодня Microsoft закроет еще 34 уязвимости в своих продуктах