首页 -> 安全研究

安全研究

安全漏洞
微软WebDAV服务提供者允许脚本以用户身份发起请求

发布日期:2001-04-24
更新日期:2001-04-24

受影响系统:

Microsoft Data Access Component Internet Publishing Provider
    Microsoft Windows? 95
    Microsoft Windows 98
    Microsoft Windows 98 Second Edition
    Microsoft Windows Me
    Microsoft Windows NT? 4.0
    Microsoft Windows 2000

察看其对应的文件msdaipp.dll的版本号,只有下面的几个版本受此漏洞的影响。
8.102.1403.0
8.103.2402.0
8.103.2519.0
描述:

Microsoft Data Access Component Internet Publishing Provider允许从Internet访问WebDAV资源。本来它应当区分来自用户的请求和来自用户浏览器中的脚本的请求。但是因为实现
上的一个缺陷,它是在用户的安全上下文中处理所有请求的。结果,如果用户浏览了一个包含脚
本的Web页面或者打开了一封包含脚本的HTML邮件时,该脚本就可以以用户的身份访问基于Web的
资源。

攻击者通过本漏洞可以采取什么行动取决于该用户可以访问的基于Web的资源,以及用户对这些
资源所拥有的权限。但是,攻击者最起码可以浏览用户的Intranet,并可能访问基于Web的邮件。

攻击者实施成功的攻击需要拥有相当的内部信息,如服务器名、目录结构,以及其它与用户和网
络相关的特定信息。因此本漏洞最有可能被内部的人加以利用。另外,由于WebDAV认证方式的特
殊性,本漏洞不能用在独立的机器上。而且,如果被打开的脚本所在的安全区域的活动脚本被禁
止的话,本漏洞也无法加以利用。

<* 来源:Microsoft Security Bulletin MS01-022:
        http://www.microsoft.com/technet/security/bulletin/MS01-021.asp
*>


建议:

厂商补丁:

微软为此提供了发布了一个安全公告(MS01-022)以及相关补丁:
http://www.microsoft.com/technet/security/bulletin/MS01-022.asp

补丁地址:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29129



浏览次数:3983
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障