VulDB: Microsoft IIS 7.x FTP Server Telnet IAC Character Denial of Service
Allgemein
scipID: 4234
Betroffen: Microsoft Internet Information Services (IIS) 7.x
Veröffentlicht: 22.12.2010 (Matthew Bergin)
Risiko: 
kritisch
Eintrag: 93.7% komplett
Erstellt: 19.01.2011
Aktualisiert: 03.09.2012
Beschreibung
Internet Information Services (IIS) (vormals Internet Information Server) ist eine Diensteplattform des Unternehmens Microsoft für PCs und Server. Über sie können Dokumente und Dateien im Netzwerk zugänglich gemacht werden. Als Kommunikationsprotokolle kommen hierbei zum Einsatz: HTTP, HTTPS, FTP, SMTP, POP3, WebDAV und andere. Der Researcher Matthew Bergin beschreibt in einem Advisory eine Schwachstelle (Denial of Service (DoS)) in aktuellen Versionen der Applikation. Durch die Ausnutzung der Schwachstelle kann ein Angreifer einen Denial of Service Angriff erzeugen und damit den Betrieb des Systems und der entsprechenden Umsysteme empfindlich stören. Mitunter wird der Fehler auch in den Datenbanken von Secunia (SA42713) und SecurityFocus (BID 45542) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 08.02.2011 ein Plugin mit der ID 51904 (MS11-004: Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden.
CVSS
Base Score: 6.3 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 51904
Nessus Name: MS11-004: Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 48 Tage seit gemeldet
0-Day Time: 48 Tage seit gefunden
Exposure Time: 48 Tage seit bekannt
Patch: blogs.technet.com
Timeline
14.10.2010 | CVE zugewiesen
22.12.2010 | Advisory veröffentlicht
19.01.2011 | VulDB Eintrag erstellt
08.02.2011 | Gegenmassnahme veröffentlicht
08.02.2011 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: exploit-db.com
Person: Matthew Bergin
CVE: CVE-2010-3972 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 42713
SecurityFocus: 45542
- Letzte Einträge
- Google Chrome Web Audio Handler Pufferüberlauf [CVE-2013-2845]
- Google Chrome Style Resolution Handler Pufferüberlauf [CVE-2013-2844]
- Google Chrome Speech Handler Pufferüberlauf [CVE-2013-2843]
- Google Chrome Widget Handler Pufferüberlauf [CVE-2013-2842]
- Google Chrome Pepper Resource Handler Pufferüberlauf [CVE-2013-2841]
- Statistiken
- Archiv
