Sicherheitsanfälligkeiten in Microsoft Internet Information Services (IIS) können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in IIS bezüglich Denial-of-Service aufgrund wiederholter Parameteranforderung
In den Internetinformationsdiensten (IIS) liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die einem Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, ermöglichen kann, den Dienst zu unterbrechen, woraufhin der Server nicht mehr reagiert. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er speziell gestaltete URL-Anforderungen an Active Server Pages auf einer Website sendet, die von IIS gehostet wird.

Sicherheitsanfälligkeit durch Pufferüberlauf im Anforderungsheader
In Internetinformationsdienste (IIS) liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die ein Angreifer ausnutzen kann, indem er speziell gestaltete HTTP-Anforderungen an IIS-Server sendet, auf denen FastCGI aktiviert ist.

Sicherheitsanfälligkeit durch Umgehung der Verzeichnisauthentifizierung
In den Internetinformationsdiensten (IIS) liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die erforderliche Authentifizierung umgehen, um auf beschränkte Ressourcen zuzugreifen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.