[Sitic]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Sårbarheter → Särskilda råd → SR09-087 Microsoft - Sårbar WebDAV-funktionalitet i IIS

Nyheter

Microsoft rättar .LNK-sårbarheten nu på måndag
I ett blogginlägg skriver Microsoft Security Response Center (MSRC) att man planerar att släppa en rättning till CVE-2010-2568 (.LNK-sårbarheten) nu på måndag.

2010-07-31 11:30

Sitics veckobrev v.30
I veckan läste vi mycket om Stuxnet och Black Hat-konferensen som avslutades igår.

2010-07-30 14:42

Nya versioner av Snort
Snort har uppdaterats till version 2.8.61 (skarp version) och 2.9 (beta).

2010-07-29 16:13

SR10-142 Apple - Ett flertal sårbarheter i Safari
Apple har släppt uppdateringar som rättar ett flertal sårbarheter i webbläsaren Safari.

2010-07-29 10:16

SR10-141 IBM - Sårbarheter i Lotus Notes
IBM har släppt uppdateringar som rättar ett antal sårbarheter i Lotus Notes.

2010-07-28 16:10

SR10-140 Google - Flera sårbarheter i Google Chrome
Google rättar ett antal sårbarheter i en uppdaterad version av webbläsaren Google Chrome.

2010-07-27 16:00

SR10-139 Apple - Sårbarhet i QuickTime Player
En sårbarhet av typen buffertöverflödning har identifierats i Apple QuickTime Player.

2010-07-27 15:32

SR10-138 Symantec - Sårbarhet i Alert Management Service
Sårbarheten finns i Symantec Antivirus Corporate Edition Alert Management Service (ASM2).

2010-07-27 10:46

SR10-137 GnuPG - Sårbarhet i GPGSM
Sårbarheten kan medge godtycklig kodexekvering vid ett effektivt utnyttjande.

2010-07-26 15:39

Prenumerera på RSS/Atom

Mer...

SR09-087 Microsoft - Sårbar WebDAV-funktionalitet i IIS

Nyckelord: Microsoft webbserver

Sårbarhet i Microsoft IIS 6.0 kan utnyttjas för att kringgå autentisering.

Publicerad: 2009-05-18 14:42

Problembeskrivning

CVE-referens: -

Nikolaos Rangos (Kingcope) har upptäckt en sårbarhet i Microsoft Internet Information Service (IIS) 6.0. Sårbarheten beror på bristfällig hantering av Unicode-tecken, något som kan utnyttjas för att undgå autentisering.

En angripare kan exempelvis läsa och skriva till lösenordskyddade WebDAV-foldrar utan giltig autentisering.

Vid skrivande stund finns ingen programrättning tillgänglig.

Påverkade versioner

Microsoft IIS 6.0

Mer information och programrättningar

http://www.securitytracker.com/alerts/2009/May/1022240.html
http://blog.zoller.lu/2009/05/iis-6-webdac-auth-bypass-and-data.html
http://www.microsoft.com/technet/security/advisory/971492.mspx
http://blogs.technet.com/srd/archive/2009/05/18/more-information-about-the-iis-authentication-bypass.aspx