VULHUB ™

IIS 4.0是一款Windows NT系统自带的的Web服务器软件，由Microsoft公司开发维护。 IIS 4.0在处理以.HTR为后缀的文件请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过溢出攻击以Web进程的权限在目标系统上执行任意指令。 IIS支持对一些特定文件名后缀(如.ASP、.IDC、.HTR)的文件请求执行进一步的处理，当服务器接到此类文件的请求时，每种后缀的文件由一个特定的DLL文件处理。ISM.DLL用于处理.HTR、.STM、.IDC为后缀的文件请求，IIS的HTR ISAPI扩展在处理超长的htr文件名存在缓冲溢出漏洞，远程攻击者可以利用此漏洞通过溢出攻击进行拒绝服务攻击或者以Local System的权限在目标系统上执行任意指令，从而完全控制主机。此ISAPI文件扩展映射默认情况下是打开的。

IIS 4.0是一款Windows NT系统自带的的Web服务器软件，由Microsoft公司开发维护。 IIS 4.0在处理以.HTR为后缀的文件请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过溢出攻击以Web进程的权限在目标系统上执行任意指令。 IIS支持对一些特定文件名后缀(如.ASP、.IDC、.HTR)的文件请求执行进一步的处理，当服务器接到此类文件的请求时，每种后缀的文件由一个特定的DLL文件处理。ISM.DLL用于处理.HTR、.STM、.IDC为后缀的文件请求，IIS的HTR ISAPI扩展在处理超长的htr文件名存在缓冲溢出漏洞，远程攻击者可以利用此漏洞通过溢出攻击进行拒绝服务攻击或者以Local System的权限在目标系统上执行任意指令，从而完全控制主机。此ISAPI文件扩展映射默认情况下是打开的。