安全研究
安全漏洞
Microsoft Internet Information Services安全功能绕过漏洞(CVE-2014-4078)(MS14-076)
发布日期:2014-11-11
更新日期:2014-11-13
受影响系统:Microsoft IIS 8.5
Microsoft IIS 8.0
描述:
BUGTRAQ ID:
70937
CVE(CAN) ID:
CVE-2014-4078
Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。
Microsoft Internet Information Services (IIS) 8.0/8.5版本的IP安全功能没有根据"IP Address and Domain Restrictions"列表正确处理进站Web请求,这可使远程攻击者通过HTTP请求,利用此漏洞绕过目标规则。
<*来源:Microsoft
链接:
http://secunia.com/advisories/60354/
http://technet.microsoft.com/security/bulletin/MS14-076
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 利用路由器/防火墙规则,拒绝通配符域的进站请求。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS14-076)以及相应补丁:
MS14-076:Vulnerability in Internet Information Services (IIS) Could Allow Security Feature Bypass
链接:
http://technet.microsoft.com/security/bulletin/MS14-076浏览次数:2309
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
