VulDB: Microsoft IIS 5/6/7 FTP Server Denial of Service
Allgemein
scipID: 4024
Betroffen: Microsoft IIS 5/6/7
Veröffentlicht: 04.09.2009 (Kingcope)
Risiko: 
problematisch
Eintrag: 92% komplett
Erstellt: 21.09.2009
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Kingcope identifiziert unlängst eine Schwachstelle in Microsofts IIS, bei der durch einen speziell manipulierten Befehl unter Nutzung von Wildcards (*) ein Denial of Service erreicht werden konnte. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (57753) und Secunia (SA36594) dokumentiert.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 42109 (MS09-053: Vulnerabilities in FTP Service for Internet Information Services Could Allow Remote Code Execution (975254)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Microsofts FTP Dienst steht vermehrt unter Beschuss, wahrscheinlich aufgrund der Vermutung, dass es nach den unlängst gefundenen Lücken eventuell noch mehr zu holen gibt. Die vorliegende Lücke ist als problematisch zu werten, erhöhte Vorsicht ist geboten, wenn ein Anonymous FTP Dienst angeboten wird.
CVSS
Base Score: 6.3 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 42109
Nessus Name: MS09-053: Vulnerabilities in FTP Service for Internet Information Services Could Allow Remote Code Execution (975254)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: microsoft.com
Timeline
17.07.2009 | CVE zugewiesen
04.09.2009 | Advisory veröffentlicht
04.09.2009 | OSVDB Eintrag erstellt
21.09.2009 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: microsoft.com
Person: Kingcope
OSVDB: 57753
CVE: CVE-2009-2521 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 36594
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
