Microsoft IIS fino 7.5 File Name Tilde Handler escalazione di privilegi

VulDB: Microsoft IIS fino 7.5 File Name Tilde Handler escalazione di privilegi

Generale

Microsoft

scipID: 5623
Componente colpito: Microsoft IIS fino 7.5
Data di pubblicazione: 30/06/2012 (Soroush Dalili & Ali Abbasnejad)
Rischio: critico
Voce: 92.9% completa
Data di creazione: 03/07/2012
Ultimo aggiornamento: 04/07/2012

Riassunto

Un punto di criticita di livello critico è stato rilevato in Microsoft IIS fino 7.5. É interessato una funzione sconosciuta del componente File Name Tilde Handler. Per causa della manipolazione del valore di input ::$Index_Allocation per mezzo di una vulerabilità di classe escalazione di privilegi. Questo si osserva su riservatezza e integrità.

La vulnerabilità è stata pubblicata in data 30/06/2012 da Soroush Dalili & Ali Abbasnejad con identificazione 19527 con un document (Exploit-DB). L’advisory è scaricabile da exploit-db.com. La pubblicazione non è stata coordinata con il produttore. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Dalla rete può partire l’attacco. Per l’uso non è richiesta un’autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti. Lo sviluppo di questa vulnerabilità risulta storicamente interessante.

Un metodo di utilizzo è stato sviluppato da Soroush Dalili & Ali Abbasnejad ed è stata pubblicata immediatamente dopo il comunicato. È stato dichiarato come proof-of-concept. L’exploit è scaricabile da exploit-db.com.

È possibile attenuare l’effetto del problema mediante l’utilizzo di un firewall Web Server Port. Il problema può essere attenuato rimpiazzando il componente con Apache come alternativa. Il miglior modo suggerito per attenuare il problema è aggiornamento all’ultima versione. La vulnerabilità è documentata anche nei database SecurityFocus (BID 54251).