您现在的位置: 第一万维网 >> 网站运营 >> 网络安全 >> 正文

Microsoft FrontPage服务器扩展shtml.exe远程拒绝服务攻击漏洞

作者: admin 文章来源:本站原创 更新时间:2008/9/17 16:01:24

受影响系统:
Microsoft FrontPage 2000 Server Extensions 1.1and previous
- Microsoft Windows NT
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
不受影响系统:
Microsoft FrontPage 2000 Server Extensions 1.2
- Microsoft Windows NT
Microsoft FrontPage 2000 Server Extensions 1.2
- Microsoft Windows 98
Microsoft FrontPage 2000 Server Extensions 1.2
- Microsoft Windows 95
Microsoft FrontPage 2000 Server Extensions 1.2
- Microsoft Windows 2000 SP3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 1608
CVE(CAN) ID: CVE-2000-0709

FrontPage服务器扩展是Microsoft的一个产品,包括PWS和IIS版本,可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe是FrontPage服务器扩展的组件之一。

shtml.exe存在一个设计失误,远程攻击者可以利用此漏洞对服务器进行拒绝服务攻击。

FrontPage服务器扩展存在一个远程拒绝服务漏洞,可能远程关闭一个Web站点上的所有FrontPage操作。通过向shtml.exe提交一个包含DOS设备名(譬如con、aux、prn等)的链接请求,FrontPage 服务器扩展会挂起,不再响应后续的请求。为了恢复正常工作,必须重新启动IIS或者重新启动机器。

<*来源:sozni (sozni@xato.net

链接:http://www.xato.net/reference/xato-082000-01.htm
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

sozni (sozni@xato.net)提供了如下测试方法:

提交这样的链接,都可能使FrontPage Server Extensions停止响应:

http://www.example.com/_vti_bin/shtml.exe/com1.htm
http://www.example.com/_vti_bin/shtml.exe/prn.htm
http://www.example.com/_vti_bin/shtml.exe/aux.htm
http://www.example.com/_vti_bin/shtml.exe/prn.anything.here.htm
http://www.example.com/_vti_bin/shtml.exe/com1.asp
http://www.example.com/_vti_bin/shtml.exe/com1.

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 如果不需要使用shtml.exe,请删除或者移出WEB目录。

厂商补丁:

Microsoft
---------
微软已经发布了FrontPage Server Extensions 1.2版,它解决了这个问题:

http://msdn.microsoft.com/workshop/languages/fp/2000/winfpse.asp

 

Tags:Microsoft FrontPage服务器,shtml.exe,服务攻击漏洞
  • 下一篇文章:
  • 公司简介 | 公司新闻 | 联系我们 | 有问必答 | 网站地图 | 网站备案
    Copyright © 2001-2021 www.01www.com Inc. All rights reserved. 中国信息港旗下网站
    《中华人民共和国增值电信业务经营许可证》编号:京B2-20070158(ISP) 京ICP证050145号(ICP)
    地址:河南省郑州市经三路鑫苑金融广场金座2006室
    第一万维网---中国老牌优秀虚拟主机服务提供商!