CVE-2000-0304
CVSS5.0
发布时间 :2000-05-10 00:00:00
修订时间 :2008-09-10 15:04:03
NMCO    

[原文]Microsoft IIS 4.0 and 5.0 with the IISADMPWD virtual directory installed allows a remote attacker to cause a denial of service via a malformed request to the inetinfo.exe program, aka the "Undelimited .HTR Request" vulnerability.


[CNNVD]Microsoft IIS 4.0/5.0畸形.HTR请求拒绝服务攻击漏洞(MS00-031)(CNNVD-200005-036)

        
        IIS是一款Windows NT/2000系统自带的的Web服务器软件,由Microsoft公司开发维护。IIS支持对一些特定文件名后缀(如.ASP、.IDC、.HTR)的文件请求执行进一步的处理,当服务器接到此类文件的请求时,每种后缀的文件由一个特定的DLL文件处理。ISM.DLL用于处理.HTR、.STM、.IDC为后缀的文件请求。
        IIS在处理畸形的.htr请求时会导致服务器CPU占用率100%,必须重新启动才能恢复功能。
        包含在虚拟目录中的.htr程序允许用户远程更改口令。如果用户提交一个畸形的更改口令请求就会使服务器的CPU占用率达到100%,必须重新启动才能恢复。目前具体的漏洞细节尚未披露。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:internet_information_server:4.0Microsoft IIS 4.0
cpe:/a:microsoft:internet_information_server:5.0

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0304
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2000-0304
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200005-036
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/alerts/advise52.php3
(UNKNOWN)  ISS  20000511 Microsoft IIS Remote Denial of Service Attack
http://www.securityfocus.com/bid/1191
(UNKNOWN)  BID  1191
http://www.microsoft.com/technet/security/bulletin/ms00-031.mspx
(UNKNOWN)  MS  MS00-031

- 漏洞信息

Microsoft IIS 4.0/5.0畸形.HTR请求拒绝服务攻击漏洞(MS00-031)
中危 边界条件错误
2000-05-10 00:00:00 2005-10-12 00:00:00
远程※本地  
        
        IIS是一款Windows NT/2000系统自带的的Web服务器软件,由Microsoft公司开发维护。IIS支持对一些特定文件名后缀(如.ASP、.IDC、.HTR)的文件请求执行进一步的处理,当服务器接到此类文件的请求时,每种后缀的文件由一个特定的DLL文件处理。ISM.DLL用于处理.HTR、.STM、.IDC为后缀的文件请求。
        IIS在处理畸形的.htr请求时会导致服务器CPU占用率100%,必须重新启动才能恢复功能。
        包含在虚拟目录中的.htr程序允许用户远程更改口令。如果用户提交一个畸形的更改口令请求就会使服务器的CPU占用率达到100%,必须重新启动才能恢复。目前具体的漏洞细节尚未披露。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 删除.HTR文件扩展到ISM.DLL文件的映射:
        -点击开始 | 程序 | Windows NT 4.0 Option Pack | Microsoft Internet 信息服务 | Internet 服务管理器,启动Internet 服务管理器;
        -双击"Internet 信息服务";
        -右击计算机名,选择特性;
        -在master属性下拉框,选择"WWW 服务",接着点击"编辑"按钮;
        -点击"主目录"菜单条,接着点击"配置"按钮;
        -在扩展映射里选中".htr"选项,接着点击"删除"按钮;
        -系统提示"删除指定的脚本映射?"时,回答"是"。点击"是"三次,关闭ISM,然后重启IIS服务。
        厂商补丁:
        Microsoft
        ---------
        Microsoft已经为此发布了一个安全公告(MS00-031)以及相应补丁:
        MS00-031:Patch Available for "Undelimited .HTR Request" and "File Fragment Reading via .HTR" Vulnerabilities
        链接:
        http://www.microsoft.com/technet/security/bulletin/MS00-031.asp

        补丁下载:
        - Internet Information Server 4.0:
        
        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20905

        - Internet Information Server 5.0:
        
        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20903

- 漏洞信息

1322
Microsoft IIS Malformed .htr Request DoS
Denial of Service
Loss of Availability

- 漏洞描述

Unknown or Incomplete

- 时间线

2000-05-11 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站