Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Microsoft, webbserver

SR09-087 Microsoft - Sårbar WebDAV-funktionalitet i IIS

Sårbarhet i Microsoft IIS 6.0 kan utnyttjas för att kringgå autentisering.

Problembeskrivning

CVE-referens:-

Nikolaos Rangos (Kingcope) har upptäckt en sårbarhet i Microsoft Internet Information Service (IIS) 6.0. Sårbarheten beror på bristfällig hantering av Unicode-tecken, något som kan utnyttjas för att undgå autentisering.

En angripare kan exempelvis läsa och skriva till lösenordskyddade WebDAV-foldrar utan giltig autentisering.

Vid skrivande stund finns ingen programrättning tillgänglig.

Påverkade versioner

  • Microsoft IIS 6.0

Mer information och programrättningar

http://www.securitytracker.com/alerts/2009/May/1022240.html
http://blog.zoller.lu/2009/05/iis-6-webdac-auth-bypass-and-data.html
http://www.microsoft.com/technet/security/advisory/971492.mspx
http://blogs.technet.com/srd/archive/2009/05/18/more-information-about-the-iis-authentication-bypass.aspx