Программа:
Microsoft Internet Information Services (IIS) 6
Microsoft Internet Information Services (IIS) 7.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке токенов аутентификации. Атакующий может передать
специально сформированный пакет аутентификации, что приведет к порче памяти на
целевой системе. Эксплуатирование уязвимости требует включение функциональности
"Extended Protection for Authentication".



Оставить мнение