|
ISS Scanner 6.2.1 缓冲溢出缺陷允许非法执行任意指令
ISS Scanner 6.2.1 缓冲溢出缺陷允许非法执行任意指令 (APP,补丁)
涉及程序:
ISS Scanner 6.2.1
描述:
ISS Scanner 6.2.1 缓冲溢出缺陷允许非法执行任意指令
详细:
ISS Scanner 是一款由ISS公司开发并维护的商业漏洞扫描工具。
由于设计上的原因,ISS Scanner 6.2.1 在进行HTTP
banner检查时,对返回信息的长度缺乏正确的边界处理,超长字节的HTTP响应信息将会使运行ISS扫描器的主机缓冲区溢出。
攻击者利用此缺陷的方式通常是在预计将被扫描的Web服务器上进行设置,使之反馈为超长字节的HTTP响应代码。这样的话,当用户运行ISS扫描器进行如Web
banner扫描时,返回的信息将会使ISS产生缓冲区溢出,精心构建的HTTP响应代码甚至能以用户进程的权限在受害者系统上执行任意指令。
攻击方法:
攻击者利用此缺陷的方式通常是在预计将被扫描的Web服务器上进行设置,使之反馈为超长字节的HTTP响应代码。这样的话,当用户运行ISS扫描器进行如Web
banner扫描时,返回的信息将会使ISS产生缓冲区溢出,精心构建的HTTP响应代码甚至能以用户进程的权限在受害者系统上执行任意指令。
解决方案:
立即升级到不受影响版本 6.17 :
http://www.iss.net |