发布日期：1999-01-14
更新日期：1999-01-14

受影响系统：

Microsoft IIS 4.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0

不受影响系统：

Microsoft IIS 2.0
    - Microsoft Windows NT 4.0 SP6a
Microsoft IIS 2.0
    - Microsoft Windows NT 4.0 SP6
Microsoft IIS 2.0
    - Microsoft Windows NT 4.0 SP5
Microsoft IIS 2.0
    - Microsoft Windows NT 4.0 SP4
Microsoft IIS 2.0
    - Microsoft Windows NT 4.0 SP3
Microsoft IIS 2.0
    - Microsoft Windows NT 4.0 SP2
Microsoft IIS 2.0
    - Microsoft Windows NT 4.0 SP1
Microsoft IIS 2.0
    - Microsoft Windows NT 4.0
Microsoft IIS 3.0
    - Microsoft Windows NT 4.0 SP6a
Microsoft IIS 3.0
    - Microsoft Windows NT 4.0 SP6
Microsoft IIS 3.0
    - Microsoft Windows NT 4.0 SP5
Microsoft IIS 3.0
    - Microsoft Windows NT 4.0 SP4
Microsoft IIS 3.0
    - Microsoft Windows NT 4.0 SP3
Microsoft IIS 3.0
    - Microsoft Windows NT 4.0 SP2
Microsoft IIS 3.0
    - Microsoft Windows NT 4.0 SP1
Microsoft IIS 3.0
    - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ  ID: 189
CVE(CAN) ID: CVE-1999-1538

IIS 4.0是一款Windows NT系统自带的的Web服务器软件，由Microsoft公司开发维护。

由低版本IIS升级的IIS 4.0有一个文件ism.dll未被删除，此程序可用于远程管理IIS服务，远程攻击者可能利用此程序穷举口令。

默认安装的IIS 4.0中包含远程WEB管理组件，可以通过浏览器管理IIS服务。但是仅限于通过环回地址（127.0.0.1）访问。如果IIS 4.0是从IIS 2.0或者IIS 3.0基础上升级的，那么在/scripts/iisadmin目录下会留下一个ism.dll，通过直接向该文件提交请求同样可以实现远程WEB管理。而这里通常是任何IP地址都可以访问的。在访问的时候系统会要求输入用户名和密码，这也提供了一个穷举破解的途径。


<*来源：David Litchfield （dlitchfield@atstake.com)）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

David Litchfield （）提供了如下测试方法：

http://www.server.com/scripts/iisadmin/ism.dll?http/dir

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除scripts/iisadmin/ism.dll

厂商补丁：

Microsoft
---------
该问题无须补丁，删除scripts/iisadmin/ism.dll即可。

浏览次数：19975
严重程度：0（网友投票）