CVE-1999-0253
CVSS7.5
发布时间 :1997-01-01 00:00:00
修订时间 :2008-09-09 08:34:08
NMCOS    

[原文]IIS 3.0 with the iis-fix hotfix installed allows remote intruders to read source code for ASP programs by using a %2e instead of a . (dot) in the URL.


[CNNVD]Microsoft IIS 3.0 "%2e" ASP源码泄露漏洞(CNNVD-199701-007)

        
        IIS 3.0是一款与Windows NT 4.0系统捆绑销售的Web服务器软件,由Microsoft公司开发维护。
        IIS 3.0在对于某些不正常的HTTP请求的处理上存在问题,可导致CGI源代码泄漏给远程攻击者。
        该问题是一个输入验证错误。IIS是通过文件扩展名来决定将一个文件内容直接显示出来还是作为脚本执行的。对于asp文件,如果请求中的扩展名是".asp"那么IIS可以正确处理。如果将扩展名后面加一个"."或者编码为"%2e",IIS讲不认为这是一个ASP文件而会直接显示出文件内容。但是文件系统会忽略文件名后的".",可以正确找到文件。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:internet_information_server:1.0Microsoft IIS 1.0
cpe:/a:microsoft:internet_information_server:3.0Microsoft IIS 3.0
cpe:/a:microsoft:internet_information_server:2.0Microsoft IIS 2.0

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0253
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-1999-0253
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-199701-007
(官方数据源) CNNVD

- 其它链接及资源

- 漏洞信息

Microsoft IIS 3.0 "%2e" ASP源码泄露漏洞
高危 输入验证
1997-01-01 00:00:00 2005-10-20 00:00:00
远程※本地  
        
        IIS 3.0是一款与Windows NT 4.0系统捆绑销售的Web服务器软件,由Microsoft公司开发维护。
        IIS 3.0在对于某些不正常的HTTP请求的处理上存在问题,可导致CGI源代码泄漏给远程攻击者。
        该问题是一个输入验证错误。IIS是通过文件扩展名来决定将一个文件内容直接显示出来还是作为脚本执行的。对于asp文件,如果请求中的扩展名是".asp"那么IIS可以正确处理。如果将扩展名后面加一个"."或者编码为"%2e",IIS讲不认为这是一个ASP文件而会直接显示出文件内容。但是文件系统会忽略文件名后的".",可以正确找到文件。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 将所有CGI移到一个目录下,将此目录权限设为允许执行,不允许读取。
        厂商补丁:
        Microsoft
        ---------
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/
        或者安装SP4及其以上版本。

- 漏洞信息

277
Microsoft IIS / PWS %2e Request ASP Source Disclosure
Remote / Network Access Information Disclosure, Input Manipulation
Loss of Confidentiality
Exploit Public

- 漏洞描述

- 时间线

1997-03-19 Unknow
Unknow Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Microsoft IIS 3.0 "%2e" ASP Source Disclosure Vulnerability
Input Validation Error 1814
Yes Yes
1997-03-19 12:00:00 2009-07-11 03:56:00
Discovered by Weld Pond <weld@atstake.com> on March 19, 1997.

- 受影响的程序版本

Microsoft IIS 3.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0

- 漏洞讨论

Microsoft IIS will return the source code of various server side script files (such as ASP files) if the filename in the URL request contains a "%2e", the hex value for ".". For example, the following URL will display the source of the ASP file:

http://target/file%2easp

Source code disclosure could possibly yield sensitive information such as usernames and passwords.

- 漏洞利用

See discussion.

- 解决方案

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

- 相关参考

     

     

    关于SCAP中文社区

    SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

    版权声明

    CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站