IIS 취약점
-
Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4)case Computer : 2009. 9. 2. 10:14
Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4) US Cert Vulnerability Note VU#276653 notes that the Microsoft IIS FTP server contains a stack buffer overflow in the handling of directory names, which may allow a remote, authenticated attacker to execute arbitrary code on a vulnerable system. In the actual exploit code, the author states that the vulnerability affects IIS 5..
-
Microsoft IIS(5,5.1,6) WebDAV 취약점으로 인한 피해 주의case Computer : 2009. 5. 21. 08:23
□ 개요 o Micorsoft Internet Information Service (IIS)에서 WebDAV 이용 시 다수의 인증 우회 취약점이 발표되어 사용자의 주의를 요함[1, 2, 3] o IIS는 국내에서 많이 사용되는 웹서버이기 때문에 사용자의 주의를 요함 □ 영향 받는 시스템 o Microsoft Internet Information Services 5.0 o Microsoft Internet Information Services 5.1 o Microsoft Internet Information Services 6.0 □ 취약점 설명 o IIS에 악의적으로 작성된 HTTP 요청을 이용하여 인증을 우회함으로써 패스워드로 보호된 WebDAV의 자원에 접근(디렉토리 열람, 파일 다운로드 등)이 가능..