Microsoft IIS 5.0 Denial of service Vulnerability (MS03-018)

 Date de Publication: 2003-05-29
 Titre: Microsoft IIS 5.0 Denial of service Vulnerability (MS03-018)
 K-Otik ID : 0129
 Exploitable à distance : Oui
 Exploitable en local : Oui
 

 

 * Description Technique - Exploit *
 
Une nouvelle faille de sécurité touche le serveur web de Microsoft. Cette faille (encore une fois) est liée à WebDav : elle peut être exploitée en envoyant une requête webdav ('PROPFIND' ou 'SEARCH') avec un corps de 49,153 bytes
Une exploitation réussie causera le crash et le redémarrage du système, ainsi que tous les services installés (ftp, mail ...).
  * Versions Vulnérables *

Microsoft Internet Information Server 4.0
Microsoft Internet Information Services 5.0
Microsoft Internet Information Services 5.1

  * Solution *

http://www.microsoft.com/technet/security/bulletin/MS03-018.asp

  * Crédits *
 
Failles découverte par l'équipe de SPI Dynamics (Mai 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits