安全研究
安全漏洞
ISS漏洞扫描器远程缓冲区溢出漏洞
发布日期:2002-09-18
更新日期:2002-09-20
受影响系统:ISS Scanner 6.2.1
- Microsoft Windows XP
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
描述:
BUGTRAQ ID:
5738
CVE(CAN) ID:
CVE-2002-1122
ISS Scanner是一款ISS公司开发和维护商业性质的漏洞扫描程序。
ISS扫描器在执行HTTP banner检查时对返回信息缺少正确处理,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以用户进程的权限在系统上执行任意指令。
由于ISS扫描器在执行HTTP banner检查时没有正确检查WEB服务返回的数据长度,攻击者可以在被扫描的WEB服务器上设置返回超长的HTTP结果代码,当ISS进行如WEB banner扫描的时候,返回的信息可以导致ISS产生缓冲区溢出,精心构建返回的数据可能以用户进程的权限在系统上执行任意指令。
<*来源:Marshall Beddoe (
Marshall.beddoe@foundstone.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103238947724452&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时不要使用ISS Scanner扫描WEB服务器。
厂商补丁:
ISS
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://xforce.iss.net浏览次数:5510
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |