绿盟安全月刊->第22期->最新漏洞 微软FTP用户帐号安全漏洞

日期：2001-06-15

受影响的系统:  
Microsoft IIS 5.0
   － Microsoft Windows 2000
Microsoft IIS 4.0
   － Microsoft Windows NT 4.0
描述:
--------------------------------------------------------------------------------


BUGTRAQ ID : 2719
CVE ID :     CAN-2001-0335

微软IIS 4.0/5.0所带的FTP服务存在一个安全漏洞，可能帮助攻击者获得Guest帐号权限。
按照预先设计，当用户希望通过域用户帐号而不是本地帐号登录一台FTP服务器时，他应
该首先提交该域的名字。但是如果攻击者在输入帐号名前提交了一串特定字符，FTP服务
会在该域和所有信任域中搜索该用户帐号。不过这个帐号仍需要激活，攻击者要登录该
帐号还必需知道正确的帐号密码。因此实际上，攻击者只能攻击帐号名和密码均为已知
和默认的Guest帐号。攻击者也可能进行暴力攻击尝试。


<*来源：Kevin Kotas of eSecurityOnline (http://www.esecurityonline.com)
        微软安全公告MS01-026:
        http://www.microsoft.com/technet/security/bulletin/MS01-026.asp
*>              




--------------------------------------------------------------------------------
建议:

厂商补丁：

微软已就此发布了一个安全公告(MS01-026)以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容：

http://www.microsoft.com/technet/security/bulletin/ms01-026.asp

补丁程序可以在下列地址下载：

. Microsoft IIS 4.0:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29787

. Microsoft IIS 5.0:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29764