Уязвимость в ISAPI фильтре ISM.DLL, позволяет удаленному атакующему нарушать работу Web службы с возможностью выполнения произвольного кода. 

Ism.dll обрабатывает файлы с расширением .htr, недостаток в модуле позволяет атакующему
частично или полностью нарушать работоспособность сайта. Теоретически возможно использовать данную уязвимость для выполнения произвольного кода с правами IWAM_COMPUTERNAME. Проблема связанна с обработкой параметра модулей: /foo.htr? <buffer> =x «. Результат зависит от внутреннего состояния распределенной памяти IIS. В случае IIS 5.0-5.1 служба автоматически перезапустится. Неоднократное использование этой уязвимости потребует перезагрузку сервера. 

Уязвимость найдена в IIS 4.0-5.1.

Оставить мнение