Партнерки вебмастерам

Баннер

Кто онлайн

Сейчас 67 гостей онлайн

Статистика

Архив содержит 29 файлов в 11 категориях. На данный момент файлы скачаны 102256 раз.
Уязвимость в Microsoft IIS FTP Server PDF Печать E-mail

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

IIS 7.0 FTP, поставляется с Windows 7 и Windows Server 2008 R2, по умолчанию служба выключена, но тем не менее Microsoft рекомедует это проверить. Для этого в командной строке следует набрать - sc query ftpsvc. Если получаем сообщение о ошибке 1060, значит служба не запущена.


В случае с сообщением вида:

Service_name: ftpsvc

Service_name: ftpsvc

Тип : 20 WIN32_SHARE_PROCESS

STATE : 4 RUNNING

(Остановить, PAUSABLE, ACCEPTS_SHUTDOWN)

WIN32_EXIT_CODE : 0 (0x0)

SERVICE_EXIT_CODE : 0 (0x0)

CHECKPOINT : 0x0

WAIT_HINT : 0x0

службу следует остановить в настройках IIS сервера

Уязвимость существует из-за ошибки проверки границ данных в процессе шифрования Telnet IAC символов в FTP запросе (в особенности символа 0xFF). Удаленный неаутентифицированный пользователь может с помощью специально сформированного FTP запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

 

Способов устранения уязвимости в настоящее время не существует.