发布日期：2002-04-16
更新日期：2002-04-19

受影响系统：

Microsoft IIS 4.0
    - Microsoft Windows NT 4.0
Microsoft IIS 5.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 4480
CVE(CAN) ID: CVE-2002-0073

Microsoft IIS（Internet Information Server）是MS Windows系统默认自带的Web服务器软件，其中默认包含FTP服务。

Microsoft的FTP服务在处理STAT命令时存在问题，可导致攻击者进行拒绝服务攻击。

任何合法帐户或者匿名帐户可以在登录FTP服务程序后，提交包含各种文件扩展字符的随机数据为参数的STAT命令，可导致访问冲突产生，所有运行在inetinfo.exe进程下的服务会终止。

成功地利用这个漏洞，对于IIS 4.0其会产生拒绝服务，需要手工重新启动；对于IIS 5.0系统会自动重新启动。

<*来源：H D Moore （hdm@metasploit.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0185.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

H D Moore （sflist@digitaloffense.net）提供了如下测试方法：

STAT ?*<240 x X>

可导致所有运行在inetinfo.exe进程下的服务会终止。

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/

浏览次数：3636
严重程度：0（网友投票）