发布日期：2000-05-14
更新日期：2000-05-15

受影响系统：

Microsoft IIS version 4.0 / 5.0

描述：

---

本漏洞导致WINDOWS NT系统100%消耗CPU资源。inetinfo.exe进程无法终止，需要重
启IIS。本漏洞主要存在于 IIS 4.0，对于5.0危害有限。IIS 使用了 IISADMPWD 虚
拟目录，允许用户更改口令。IIS被安装时，创建 %system32%\inetsrv\iisadmpwd ，
该目录下包含 .htr 文件，用于WEB方式口令管理。仅仅当虚拟目录 IISADMPWD 被建
立，才允许用户更改口令。在一个易受攻击的系统中，攻击者发送畸形的请求迫使
inetinfo.exe 消耗%100的CPU资源，IIS 不再响应其他请求。此时，inetinfo.exe
进程无法终止，需要重启 IIS 。对于 IIS 5.0 的影响不很严重，受攻击后，将无法
访问目标主机上的任何 .htr 文件，但是CPU占用率不会激增到100%。

<* 来源：Steven Maks & ISS X-Force *>


建议：

---

微软提供了 IIS 4/5 的补丁

IIS 4: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20905
IIS 5: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20903

ISS X-Force 建议按照如下步骤删除 IISADMPWD 虚拟目录

IIS 4:

启动微软IIS管理控制台

在左面点击进入如下路径
Console Root\Internet Information Server\<Computer Name>
\Default Web Site\IISADMPWD

右击 IISADMPWD 虚拟目录，选择删除

IIS 5:

启动微软IIS管理控制台

在左面点击进入如下路径
Internet Information Server\<Computer Name>\Default Web Site\IISADMPWD

右击 IISADMPWD 虚拟目录，选择删除

浏览次数：6459
严重程度：0（网友投票）