CERTA-2000-AVI-028
Vulnerability from certfr_avis
Une vulnérabilité d'IIS permet a un utilisateur mal intentionné d'obtenir des permissions non prévues sur des fichiers présents sur le serveur.
Description
Un utilisateur mal intentionné peut, par l'intermédiaire d'une URL malformée, obtenir des privilèges sur des fichiers avec des permissions accordées différentes de celles du répertoire où se situent ces fichiers.
Fichiers concernés par cette vulnérabilité :
- Scripts CGI ;
- Fichiers implantés par des extensions ISAPI (Internet Server Application Program Interface).
Fichiers non concernés :
- Pages web statiques ;
- Fichiers non web (ex : .exe, .doc etc...)
Solution
Correctif pour IIS version 4.0 (version US) :
http://www.microsoft.com/Downloads/release.asp?ReleaseID=23667
Correctif pour IIS version 5.0 (version US) :
http://www.microsoft.com/Downloads/release.asp?ReleaseID=23665
Impacted products
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Internet Information Server 4.0 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Internet Information Server 5.0.",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUn utilisateur mal intentionn\u00e9 peut, par l\u0027interm\u00e9diaire d\u0027une URL\nmalform\u00e9e, obtenir des privil\u00e8ges sur des fichiers avec des permissions\naccord\u00e9es diff\u00e9rentes de celles du r\u00e9pertoire o\u00f9 se situent ces\nfichiers. \n \n\nFichiers concern\u00e9s par cette vuln\u00e9rabilit\u00e9 :\n\n- Scripts CGI ;\n- Fichiers implant\u00e9s par des extensions ISAPI (Internet Server\n Application Program Interface).\n\nFichiers non concern\u00e9s :\n\n- Pages web statiques ;\n- Fichiers non web (ex : .exe, .doc etc...)\n\n## Solution\n\nCorrectif pour IIS version 4.0 (version US) :\n\n http://www.microsoft.com/Downloads/release.asp?ReleaseID=23667\n\nCorrectif pour IIS version 5.0 (version US) :\n\n http://www.microsoft.com/Downloads/release.asp?ReleaseID=23665\n",
"cves": [],
"initial_release_date": "2000-08-16T00:00:00",
"last_revision_date": "2000-08-16T00:00:00",
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/ms00-057.asp"
}
],
"reference": "CERTA-2000-AVI-028",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2000-08-16T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement des permissions sur les fichiers du serveur"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 d\u0027IIS permet a un utilisateur mal intentionn\u00e9\nd\u0027obtenir des permissions non pr\u00e9vues sur des fichiers pr\u00e9sents sur le\nserveur.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les permissions de fichiers sous IIS version 4.0 et 5.0",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 de Microsoft",
"url": null
},
{
"published_at": null,
"title": "Avis du CERT IST",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…