CVE-2000-0302
CVSS5.0
发布时间 :2000-03-31 00:00:00
修订时间 :2016-10-17 22:06:43
NMCOE    

[原文]Microsoft Index Server allows remote attackers to view the source code of ASP files by appending a %20 to the filename in the CiWebHitsFile argument to the null.htw URL.


[CNNVD]Microsoft Windows Index Server '%20'远程ASP源码泄露漏洞(MS00-006)(CNNVD-200003-056)

        
        Microsoft Index Server是Windows NT 4.0可选安装包中包括的一个基于Web的搜索引擎,在Windows 2000系统中作为一个服务安装。
        Index Server的Webhits.dll实现上存在漏洞,远程攻击可能利用此漏洞读取系统上ASP脚本的源码或其它系统文件的内容。Cerberus安全小组现在微软的Index Server服务上发现了第三个漏洞。对于运行在IIS4或IIS5上的Index Server,即使您把最近的补丁给打上了或者没有.htw文件,都同样受到此漏洞的影响。其中的风险包括系统中的很多ASP页面的源代码或者是象global.asa的文件会被攻击者查看。这些文件包含了很多敏感信息,象用户的ID和密码、还有数据源、数据库用户名及密码。这些都会给攻击者攻击站点/网络提供便利。
        存在该问题的其中一个原因是因为'null.htw'没有一个映射到系统中任意文件的真实文件。另外,它是一个在内存中的'虚拟文件',因此,即使没有一个真实的.htw文件在系统中也同样存在风险。任何对null.htw的请求都由webhits.dll来处理。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0302
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2000-0302
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200003-056
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=95453598317340&w=2
(UNKNOWN)  BUGTRAQ  20000331 Alert: MS Index Server (CISADV000330)
http://www.microsoft.com/technet/security/bulletin/ms00-006.asp
(VENDOR_ADVISORY)  MS  MS00-006
http://www.securityfocus.com/bid/1084
(UNKNOWN)  BID  1084

- 漏洞信息

Microsoft Windows Index Server '%20'远程ASP源码泄露漏洞(MS00-006)
中危 未知
2000-03-31 00:00:00 2005-05-02 00:00:00
远程  
        
        Microsoft Index Server是Windows NT 4.0可选安装包中包括的一个基于Web的搜索引擎,在Windows 2000系统中作为一个服务安装。
        Index Server的Webhits.dll实现上存在漏洞,远程攻击可能利用此漏洞读取系统上ASP脚本的源码或其它系统文件的内容。Cerberus安全小组现在微软的Index Server服务上发现了第三个漏洞。对于运行在IIS4或IIS5上的Index Server,即使您把最近的补丁给打上了或者没有.htw文件,都同样受到此漏洞的影响。其中的风险包括系统中的很多ASP页面的源代码或者是象global.asa的文件会被攻击者查看。这些文件包含了很多敏感信息,象用户的ID和密码、还有数据源、数据库用户名及密码。这些都会给攻击者攻击站点/网络提供便利。
        存在该问题的其中一个原因是因为'null.htw'没有一个映射到系统中任意文件的真实文件。另外,它是一个在内存中的'虚拟文件',因此,即使没有一个真实的.htw文件在系统中也同样存在风险。任何对null.htw的请求都由webhits.dll来处理。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 用Internet Server Manager取消webhits.dll与.htw文件的关联。
        厂商补丁:
        Microsoft
        ---------
        Microsoft已经为此发布了一个安全公告(MS00-006)以及相应补丁:
        MS00-006:Patch Available for "Malformed Hit-Highlighting Argument" Vulnerability
        链接:
        http://www.microsoft.com/technet/security/bulletin/MS00-006.asp

        补丁下载:
        Index Server 2.0:
        - Intel:
        
        http://www.microsoft.com/downloads/release.asp?ReleaseID=17727

        - Alpha:
        
        http://www.microsoft.com/downloads/release.asp?ReleaseID=17728

        Indexing Services for Windows 2000:
        - Intel:
        
        http://www.microsoft.com/downloads/release.asp?ReleaseID=17726

- 漏洞信息 (19830)

Microsoft Index Server 2.0 '%20' ASP Source Disclosure Vulnerability (EDBID:19830)
windows remote
2000-03-31 Verified
0 David Litchfield
N/A [点击下载]
source: http://www.securityfocus.com/bid/1084/info

Index Server can be used to cause IIS to display the source of .asp and possibly other server-side processed files.

By appending a space (%20) to the end of the filename specified in the 'CiWebHitsFile' variable, and setting 'CiHiliteType' to 'Full' and 'CiRestriction' to 'None', it is possible to retrieve the unprocessed source of the file.

This is possible on any machine with Index Server installed, even those with no normal .htw files, because the virtual file null.htw is stored in memory and the .htw extension is mapped by default to webhits.dll . 

Requesting a URL like the following will return the source of default.asp on a vulnerable system:

http://target/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full

		

- 漏洞信息

271
Microsoft IIS WebHits null.htw .asp Source Disclosure
Remote / Network Access Information Disclosure
Loss of Confidentiality Patch / RCS
Exploit Public Vendor Verified, Third-party Verified

- 漏洞描述

Microsoft IIS contains a flaw that allows a remote attacker to view the source of .asp files. The issue is due to IIS mapping all .htw files to be handled by Webhits.dll. By appending a space (%20) to the end of a filename or calling CiWebHitsFile as a variable, setting the "CiHiliteType" variable to "Full", and setting the "CiRestriction" variable to "None", the server will return the source of an .asp file.

- 时间线

2000-03-21 Unknow
2000-03-21 Unknow

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Microsoft has released a patch to address this vulnerability.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站