| Bulline di sicurezza Microsoft MS02-041 buffer deselezionato nel server di gestione dei contenuti |
Scarica ora |
Bulline di sicurezza Microsoft MS02-041 Classifica e riepilogo
- Nome editore:
- By Microsoft
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows, Windows 2000
- Requisiti addizionali:
- Microsoft Content Management Server 2001 Microsoft Windows 2000 Server, Advanced Server, or DataCenter Server Microsoft SQL ServerTM 7.0 or 2000 Microsoft Internet Information Services (IIS) 5.0
- Dimensione del file:
- 1.24MB
Bulline di sicurezza Microsoft MS02-041 Tag
Bulline di sicurezza Microsoft MS02-041 Descrizione
Microsoft Content Management Server (MCMS) 2001 è un prodotto .NET Enterprise Server che semplifica lo sviluppo e la gestione dei siti Web di e-Business. Microsoft ha appreso delle tre vulnerabilità di sicurezza che si influenzano: un buffer invaso in una funzione di basso livello che esegue l'autenticazione dell'utente. Almeno una pagina Web inclusa con MCMS 2001 passa ingressi direttamente sulla funzione, potenzialmente fornendo un modo per un attaccante per invadere il buffer. Il risultato dello sfruttamento della vulnerabilità sarebbe quello di causare il fallimento dei MCMS o di eseguire il codice nel contesto del servizio MCMS (che funziona come sistema locale). Una vulnerabilità derivante dalla confluenza di due difetti che influenzano una funzione che consente di caricare i file al server. Il primo difetto è in cui la funzione autentica le richieste e consentirebbe a qualsiasi utente di inviare una richiesta di caricamento. I secondi risultati perché è possibile ignorare la posizione di caricamento; Quando la funzione dovrebbe caricare file in una cartella che solo gli utenti privilegiati possono accedere, può essere sovrascritto per caricarlo in una cartella temporanea che consente agli utenti non privilegiati di chiamarlo. Sfruttando i due difetti in tandem, un utente malintenzionato potrebbe caricare un file .asp o un altro file sul server, in un luogo da cui potrebbe essere eseguito. Una vulnerabilità dell'iniezione SQL che influisce sulla funzione che i servizi richiedono file di immagine e altre risorse. Lo sfruttamento della vulnerabilità potrebbe abilitare un utente malintenzionato di eseguire comandi SQL sul server, che non solo consentono di aggiungere i dati nel database MCMS, modificato o eliminato, ma abiliterebbero anche l'utente malintenzionato di eseguire i comandi del sistema operativo sul server.
Bulline di sicurezza Microsoft MS02-041 Software correlato