发布日期：2002-04-10
更新日期：2002-04-16

受影响系统：

Microsoft IIS 4.0
    - Microsoft Windows NT 4.0
Microsoft IIS 5.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft IIS 5.1
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home

描述：

---

BUGTRAQ  ID: 4486
CVE(CAN) ID: CVE-2002-0148

Microsoft IIS（Internet Information Server）是MS Windows系统默认自带的Web服务器软件。

由于Microsoft IIS建立的错误页面时没有很好的检查用户输入，可以导致攻击者进行跨站脚本执行攻击。

每一次IIS碰到HTTP 404代码，它就会显示"404 not found"的页面内容，这个HTML文件使用脚本输出一条到SERVER.TLD的连接，攻击者可以通过构建特殊的包含任意脚本代码命令的404页面连接，当其他用户浏览此连接的时候，包含在里面的脚本代码就会在浏览用户浏览器中执行。

可能导致攻击者获得用户基于Cookie认证的敏感信息。

<*来源：Thor Larholm （Thor@jubii.dk）
  
  链接：http://www.kb.cert.org/vuls/id/886699
        http://www.microsoft.com/technet/security/bulletin/MS02-018.asp
        http://www.cert.org/advisories/CA-2002-09.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-018）以及相应补丁:
MS02-018：Cumulative Patch for Internet Information Services (Q319733)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-018.asp

补丁下载：

    * Microsoft IIS 4.0:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37931

     * Microsoft IIS 5.0:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824

     * Microsoft IIS 5.1:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37857

浏览次数：4728
严重程度：0（网友投票）