VulDB: Microsoft IIS 7.x FTP Server Telnet IAC Character denial of service
Generale
scipID: 4234
Componente colpito: Microsoft IIS 7.x
Data di pubblicazione: 22/12/2010 (Matthew Bergin)
Rischio: 
critico
Voce: 93.7% completa
Data di creazione: 19/01/2011
Ultimo aggiornamento: 03/09/2012
Riassunto
Un punto critico di livello critico è stato rilevato in Microsoft IIS 7.x. Da questa vulnerabilità è interessato una funzione sconosciuta del componente FTP Server. Attraverso l’influenza come parte di Telnet IAC Character per mezzo di una vulerabilità di classe denial of service. Questo agisce su la disponibilità.
La vulnerabilità è stata pubblicata in data 22/12/2010 da Matthew Bergin. L’advisory è scaricabile da exploit-db.com. Questo punto di criticità è identificato come CVE-2010-3972. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Nella rete si effettua l’attacco. Non sono a disposizione dettagli tecnici e metodo d’utilizzo.
Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 48 giorni. Per lo scanned Nessus, è disponibile un plugin, numero ID 51904 (MS11-004: Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256)), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da blogs.technet.com. Una possibile soluzione è stata pubblicata 2 mesi dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database Secunia (SA42713) e SecurityFocus (BID 45542).CVSS
Base Score: 6.3 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Denial of service
Locale: No
Remoto: Si
Disponibilità: No
Nessus ID: 51904
Nessus Name: MS11-004: Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Contromisure
Raccomandazione: Upgrade
Reaction Time: 48 giorni dalla segnalazione
0-Day Time: 48 giorni dalla scoperta
Exposure Time: 48 giorni dalla pubblicazione
Patch: blogs.technet.com
Timeline
14/10/2010 | CVE assegnato
22/12/2010 | Pubblicazione advisory
19/01/2011 | VulDB voce creata
08/02/2011 | Pubblicazione contromisura
08/02/2011 | Pubblicazione Nessus plugin
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: exploit-db.com
Riceratore: Matthew Bergin
CVE: CVE-2010-3972 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 42713
SecurityFocus: 45542
- Ultimi contributi
- Apple QuickTime DREF Atom Handler buffer overflow [CVE-2013-1017]
- Apple QuickTime H.264 Handler buffer overflow [CVE-2013-1018]
- Apple QuickTime MP3 File Handler buffer overflow [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler buffer overflow [CVE-2013-1019]
- Apple QuickTime JPEG Handler buffer overflow [CVE-2013-1020]
- Statistiche
- Archivio
