水曜日, 7月 07, 2010

Microsoft IIS 5.1ダイレクトリーバイパスセキュリティ問題

本件セキュリティ問題について下記の製品に影響があります。
「Microsoft IIS 5.1」
下記のOSに影響があります
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
+ Microsoft Windows XP 64-bit Edition SP1
+ Microsoft Windows XP 64-bit Edition
+ Microsoft Windows XP 64-bit Edition
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows XP Home
+ Microsoft Windows XP Professional SP1
+ Microsoft Windows XP Professional SP1
+ Microsoft Windows XP Professional
+ Microsoft Windows XP Professional


問題の説明↓
特別な書き方httpリクエストurlを使えば隠されたダイレクトリーの中身が見えるようになります。

再現仕方↓
httpリクエストurlの中に「:$I30:$Index_Allocation」みたいな単語を使えば全て隠されたダイレクトリーのファイルが出ます
詳しいバグ情報は↓
http://securityvulns.com/Ydocument171.html


追加vulnerability情報↓
Bugtraq ID: 41314
Class: Access Validation Error
CVE:
Remote: Yes
Local: No
Published: Jul 01 2010 12:00AM
Updated: Jul 06 2010 12:00AM
Credit: Soroush Dalili
Vulnerable: Microsoft IIS 5.1

リファレンス↓


credit: BugTraq, 株式会社ケイエルジェイテック

---
http://0day.jp/
セキュリティリサーチチーム

0 件のコメント:

コメントを投稿