CVE-2002-0869
CVSS7.5
发布时间 :2002-11-12 00:00:00
修订时间 :2016-10-17 22:22:50
NMCOS    

[原文]Unknown vulnerability in the hosting process (dllhost.exe) for Microsoft Internet Information Server (IIS) 4.0 through 5.1 allows remote attackers to gain privileges by executing an out of process application that acquires LocalSystem privileges, aka "Out of Process Privilege Elevation."


[CNNVD]Microsoft IIS进程外运行应用进程可导致权限提升漏洞(MS02-062)(CNNVD-200211-016)

        
        Microsoft IIS是一款由微软公司开发的HTTP服务程序。
        Microsoft IIS服务程序对于进程外运行的应用进程的权限处理上存在漏洞,攻击者可能利用这个漏洞进行权限提升攻击。
        默认设置hosting进程(dllhost.exe)一般以IWAM_computername帐户的安全上下文运行,在某些情况下hosting进程可能象IIS ISAPI扩展一样以LocalSystem权限执行应用程序。
        不过只有已经能够在受影响的web server中上载和执行应用程序的攻击者才能利用本漏洞。正常安全实践不建议允许不可信用户在服务器中上载应用程序,即使可信用户的应用程序也须在上载前进行仔细检查。
        <*链接:http://www.microsoft.com/technet/security/bulletin/MS02-062.asp
        *>

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:internet_information_server:5.1Microsoft IIS 5.1
cpe:/a:microsoft:internet_information_server:5.0
cpe:/a:microsoft:internet_information_server:4.0Microsoft IIS 4.0

- OVAL (用于检测的技术细节)

oval:org.mitre.oval:def:983Windows XP IIS Out of Process Privilege Elevation Vulnerability
oval:org.mitre.oval:def:930Windows 2000 IIS Out of Process Privilege Elevation Vulnerability
oval:org.mitre.oval:def:929Windows NT IIS Out of Process Privilege Elevation Vulnerability
*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0869
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0869
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200211-016
(官方数据源) CNNVD

- 其它链接及资源

http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0059.html
(UNKNOWN)  VULNWATCH  20021104 [A3SC] MS IIS out of process privilege elevation vulnerability(A3CR@K-Vul-2002-06-002)
http://marc.info/?l=bugtraq&m=103642839205574&w=2
(UNKNOWN)  BUGTRAQ  20021104 [A3SC] MS IIS out of process privilege elevation vulnerability(A3CR@K-Vul-2002-06-002)
http://www.ciac.org/ciac/bulletins/n-011.shtml
(UNKNOWN)  CIAC  N-011
http://www.iss.net/security_center/static/10502.php
(VENDOR_ADVISORY)  XF  iis-outofprocess-privilege-elevation(10502)
http://www.li0n.pe.kr/eng/advisory/ms/iis_impersonation.txt
(UNKNOWN)  MISC  http://www.li0n.pe.kr/eng/advisory/ms/iis_impersonation.txt
http://www.microsoft.com/technet/security/bulletin/ms02-062.asp
(VENDOR_ADVISORY)  MS  MS02-062

- 漏洞信息

Microsoft IIS进程外运行应用进程可导致权限提升漏洞(MS02-062)
高危 其他
2002-11-12 00:00:00 2005-10-20 00:00:00
远程  
        
        Microsoft IIS是一款由微软公司开发的HTTP服务程序。
        Microsoft IIS服务程序对于进程外运行的应用进程的权限处理上存在漏洞,攻击者可能利用这个漏洞进行权限提升攻击。
        默认设置hosting进程(dllhost.exe)一般以IWAM_computername帐户的安全上下文运行,在某些情况下hosting进程可能象IIS ISAPI扩展一样以LocalSystem权限执行应用程序。
        不过只有已经能够在受影响的web server中上载和执行应用程序的攻击者才能利用本漏洞。正常安全实践不建议允许不可信用户在服务器中上载应用程序,即使可信用户的应用程序也须在上载前进行仔细检查。
        <*链接:http://www.microsoft.com/technet/security/bulletin/MS02-062.asp
        *>

- 公告与补丁

        厂商补丁:
        Microsoft
        ---------
        Microsoft已经为此发布了一个安全公告(MS02-062)以及相应补丁:
        MS02-062:Cumulative Patch for Internet Information Service (Q327696)
        链接:
        http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

        补丁下载:
         * IIS 4.0:
        
        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43566

         * IIS 5.0:
        
        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43296

         * IIS 5.1:
         32-bit:
        
        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43578

         64-bit:
        
        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43602

- 漏洞信息

771
Microsoft IIS Hosting Process (dllhost.exe) Out of Process Application Unspecified Privilege Escalation

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-11-04 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

authoront-weight: bold; } 者2 onclick="pm('info_osvdb')"> 相关参考 osoft.cttp:/Release.接" class="db_easeID=43602