Microsoft IIS bis 7.5 File Name Tilde Handler erweiterte Rechte

VulDB: Microsoft IIS bis 7.5 File Name Tilde Handler erweiterte Rechte

Allgemein

Microsoft

scipID: 5623
Betroffen: Microsoft IIS bis 7.5
Veröffentlicht: 30.06.2012 (Soroush Dalili & Ali Abbasnejad)
Risiko: kritisch
Eintrag: 92.9% komplett
Erstellt: 03.07.2012
Aktualisiert: 04.07.2012

Beschreibung

In Microsoft IIS bis 7.5 wurde eine kritische Schwachstelle ausgemacht. Betroffen hiervon ist eine unbekannte Funktion der Komponente File Name Tilde Handler. Durch die Manipulation mit der Eingabe ::$Index_Allocation kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Hiermit lässt sich Dateien lesen. Auswirken tut sich dies auf Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 30.06.2012 durch Soroush Dalili & Ali Abbasnejad als 19527 in Form eines Documents (Exploit-DB) öffentlich gemacht. Bereitgestellt wird das Advisory unter exploit-db.com. Die Veröffentlichung passierte hierbei ohne Koordination mit Microsoft. Die Schwachstelle ist relativ beliebt, was mitunter auf ihre geringe Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Die Ausprägung dieser Schwachstelle führt zu einem gewissen historischen Interesse an ihr.

Ein Exploit wurde durch Soroush Dalili & Ali Abbasnejad realisiert und direkt nach dem Advisory veröffentlicht. Er wird als Proof-of-Concept gehandelt. Der Exploit wird unter exploit-db.com zur Verfügung gestellt.

Die Schwachstelle kann durch das Filtern von Web Server Port mittels Firewalling mitigiert werden. Das Problem kann ebenfalls durch den Einsatz von Apache als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 54251) dokumentiert.