安全研究
安全漏洞
Microsoft IIS 4.0远程Web管理ism.dll文件可被利用暴力猜解漏洞
发布日期:1999-01-14
更新日期:1999-01-14
受影响系统:Microsoft IIS 4.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
不受影响系统:Microsoft IIS 2.0
- Microsoft Windows NT 4.0 SP6a
Microsoft IIS 2.0
- Microsoft Windows NT 4.0 SP6
Microsoft IIS 2.0
- Microsoft Windows NT 4.0 SP5
Microsoft IIS 2.0
- Microsoft Windows NT 4.0 SP4
Microsoft IIS 2.0
- Microsoft Windows NT 4.0 SP3
Microsoft IIS 2.0
- Microsoft Windows NT 4.0 SP2
Microsoft IIS 2.0
- Microsoft Windows NT 4.0 SP1
Microsoft IIS 2.0
- Microsoft Windows NT 4.0
Microsoft IIS 3.0
- Microsoft Windows NT 4.0 SP6a
Microsoft IIS 3.0
- Microsoft Windows NT 4.0 SP6
Microsoft IIS 3.0
- Microsoft Windows NT 4.0 SP5
Microsoft IIS 3.0
- Microsoft Windows NT 4.0 SP4
Microsoft IIS 3.0
- Microsoft Windows NT 4.0 SP3
Microsoft IIS 3.0
- Microsoft Windows NT 4.0 SP2
Microsoft IIS 3.0
- Microsoft Windows NT 4.0 SP1
Microsoft IIS 3.0
- Microsoft Windows NT 4.0
描述:
BUGTRAQ ID:
189
CVE(CAN) ID:
CVE-1999-1538
IIS 4.0是一款Windows NT系统自带的的Web服务器软件,由Microsoft公司开发维护。
由低版本IIS升级的IIS 4.0有一个文件ism.dll未被删除,此程序可用于远程管理IIS服务,远程攻击者可能利用此程序穷举口令。
默认安装的IIS 4.0中包含远程WEB管理组件,可以通过浏览器管理IIS服务。但是仅限于通过环回地址(127.0.0.1)访问。如果IIS 4.0是从IIS 2.0或者IIS 3.0基础上升级的,那么在/scripts/iisadmin目录下会留下一个ism.dll,通过直接向该文件提交请求同样可以实现远程WEB管理。而这里通常是任何IP地址都可以访问的。在访问的时候系统会要求输入用户名和密码,这也提供了一个穷举破解的途径。
<*来源:David Litchfield (
dlitchfield@atstake.com))
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
David Litchfield ()提供了如下测试方法:
http://www.server.com/scripts/iisadmin/ism.dll?http/dir建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 删除scripts/iisadmin/ism.dll
厂商补丁:
Microsoft
---------
该问题无须补丁,删除scripts/iisadmin/ism.dll即可。
浏览次数:19998
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |