Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
IIS 7.0 FTP, поставляется с Windows 7 и Windows Server 2008 R2, по умолчанию служба выключена, но тем не менее Microsoft рекомедует это проверить. Для этого в командной строке следует набрать - sc query ftpsvc. Если получаем сообщение о ошибке 1060, значит служба не запущена...
В случае с сообщением вида:
Service_name: ftpsvc
Service_name: ftpsvc
Тип : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(Остановить, PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
службу следует остановить в настройках IIS сервера.
Уязвимость существует из-за ошибки проверки границ данных в процессе шифрования Telnet IAC символов в FTP запросе (в особенности символа 0xFF). Удаленный неаутентифицированный пользователь может с помощью специально сформированного FTP запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Способов устранения уязвимости в настоящее время не существует.
Источник - http://joom.ru/
Читайте так же:
0 коммент.:
Отправить комментарий