| I dati di estensione malformati di Microsoft IIS in URL "Vulnerability Patch Microsoft ha rilasciato una patch che elimina una vulnerabilità di sicurezza in Microsoft? Internet Information Server. La vulnerabilità potrebbe essere utilizzata per rallentare le prestazioni di un server interessato o te |
Scarica ora |
I dati di estensione malformati di Microsoft IIS in URL "Vulnerability Patch Classifica e riepilogo
- Nome editore:
- Microsoft Inc.
I dati di estensione malformati di Microsoft IIS in URL "Vulnerability Patch Tag
I dati di estensione malformati di Microsoft IIS in URL "Vulnerability Patch Descrizione
Microsoft ha rilasciato una patch che elimina una vulnerabilità di sicurezza in Microsoft? Internet Information Server. La vulnerabilità potrebbe essere utilizzata per rallentare le prestazioni di un server interessato o interrompono temporaneamente. Incompliance con RFC 2396, l'algoritmo in IIS che elabora gli URL ha la flessibilità integrata per consentirne di elaborare qualsiasi sequenza arbitraria di estensioni di file o identificatori di sottoreuri (indicati nella RFC come Path_segments). Imprendo un URL che contiene informazioni di estensione del file appositamente malformato, un utente malizioso potrebbe improprio abusare di questa flessibilità al fine di aumentare arbitrariamente il fattore di lavoro associato all'analisi dell'URL. Ciò potrebbe consumare molta o tutta la disponibilità della CPU sul server e il lavoro previste da eseguire. La vulnerabilità non fornisce alcuna capacità di far fallire il server o di aggiungere, modificare o eliminare i dati su di esso. Allo stesso modo, fornisce la noffabilità al controllo amministrativo USURP del server Web. Il rallentamento potrebbe durare solo fino a quando l'URL fosse stato elaborato, in quale punto il servizio tornerebbe alla normalità.
I dati di estensione malformati di Microsoft IIS in URL "Vulnerability Patch Software correlato