发布时间 :1999-12-31 00:00:00
修订时间 :2008-09-05 16:18:34

[原文]IIS 3.0 and 4.0 on x86 and Alpha allows remote attackers to cause a denial of service (hang) via a malformed GET request, aka the IIS "GET" vulnerability.

[CNNVD]Microsoft IIS畸形HTTP GET请求远程拒绝服务攻击漏洞(MS98-019)(CNNVD-199912-144)

        Microsoft IIS是微软开发和维护的HTTP服务程序。
        Microsoft IIS不正确处理畸形HTTP请求,远程攻击者可以利用这个漏洞消耗大量系统资源而使服务程序停止响应。
        此漏洞牵涉到HTTP GET方法请求,畸形的GET请求可以导致消耗系统大量资源而使服务程序挂起。部分情况下需要重新启动IIS服务程序,不过此漏洞不会导致服务器上数据破坏。

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:internet_information_server:3.0Microsoft IIS 3.0
cpe:/a:microsoft:internet_information_server:4.0Microsoft IIS 4.0

- OVAL (用于检测的技术细节)


- 官方数据库链接
(官方数据源) MITRE
(官方数据源) NVD
(官方数据源) CNNVD

- 其它链接及资源
(UNKNOWN)  XF  iis-get-dos(1823)

- 漏洞信息

Microsoft IIS畸形HTTP GET请求远程拒绝服务攻击漏洞(MS98-019)
中危 未知
1999-12-31 00:00:00 2005-10-12 00:00:00
        Microsoft IIS是微软开发和维护的HTTP服务程序。
        Microsoft IIS不正确处理畸形HTTP请求,远程攻击者可以利用这个漏洞消耗大量系统资源而使服务程序停止响应。
        此漏洞牵涉到HTTP GET方法请求,畸形的GET请求可以导致消耗系统大量资源而使服务程序挂起。部分情况下需要重新启动IIS服务程序,不过此漏洞不会导致服务器上数据破坏。

- 公告与补丁

        MS98-019:Patch Available for IIS "GET" Vulnerability

        Microsoft IIS 3.0 alpha:
        Microsoft Hotfix Q192296
        Fixes IIS 3.0 on Alpha platforms.
        Microsoft IIS 3.0:
        Microsoft Hotfix Q192296
        Fixes IIS 3.0 on x86 platforms.
        Microsoft IIS 4.0 alpha:
        Microsoft Hotfix Q192296
        Fixes IIS 4.0 on Alpha platforms.
        Microsoft IIS 4.0:
        Microsoft Hotfix Q192296
        Fixes IIS 4.0 on x86 platforms.

- 漏洞信息

Microsoft IIS Malformed GET Request DoS
Remote / Network Access Denial of Service, Input Manipulation
Loss of Availability
Exploit Public

- 漏洞描述

A remote overflow exists in Microsoft Internet Information Server (IIS). The server fails to validate the length of GET requests, resulting in a buffer overflow. With a specially crafted request, an attacker can cause the server to consume all available resources on the host, resulting in a loss of availability.

- 时间线

1998-12-17 Unknow
1998-12-17 Unknow

- 解决方案

Upgrade to service pack 5 or higher, or version 5.0 or higher, as they have been reported to fix this vulnerability. Additionally, a patch has been made available by Microsoft. An upgrade or patch is required as there are no known workarounds.

- 相关参考

- 漏洞作者

Unknown or Incomplete