| Boletim de segurança da Microsoft MS02-041 buffer não verificado no servidor de gerenciamento de conteúdo |
Baixe Agora |
Boletim de segurança da Microsoft MS02-041 Classificação e resumo
- Nome do editor:
- By Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows, Windows 2000
- Requisitos adicionais:
- Microsoft Content Management Server 2001 Microsoft Windows 2000 Server, Advanced Server, or DataCenter Server Microsoft SQL ServerTM 7.0 or 2000 Microsoft Internet Information Services (IIS) 5.0
- Tamanho do arquivo:
- 1.24MB
Boletim de segurança da Microsoft MS02-041 Tag
Boletim de segurança da Microsoft MS02-041 Descrição
O Microsoft Content Management Server (MCMS) 2001 é um produto .NET Enterprise Server que simplifica o desenvolvimento e gerenciamento de sites de e-business. A Microsoft aprendeu de três vulnerabilidades de segurança que afetá-lo: um buffer superado em uma função de baixo nível que executa a autenticação do usuário. Pelo menos uma página da Web incluída no MCMS 2001 passa diretamente para a função, proporcionando assim uma maneira de um invasor para superar o buffer. O resultado de explorar a vulnerabilidade seria fazer com que o MCM falhe ou execute o código no contexto do serviço MCMS (que é executado como sistema local). Uma vulnerabilidade resultante da confluência de duas falhas que afetam uma função que permite que os arquivos sejam carregados no servidor. A primeira falha reside em como a função autentica solicitações e permitiria que qualquer usuário enviasse um pedido de upload. Os segundo resultados porque é possível substituir o local de carregamento; Onde a função deve fazer upload de arquivos para uma pasta que somente os usuários privilegiados podem acessar, ele pode ser substituído para carregá-lo para uma pasta temporária que permita que os usuários não divididos o chamem. Ao explorar as duas falhas em Tandem, um atacante poderia fazer upload de um arquivo .asp ou outro arquivo para o servidor, em um local a partir do qual ele poderia ser executado. Uma vulnerabilidade de injeção SQL que afeta uma função que os serviços solicitam arquivos de imagem e outros recursos. Explorar a vulnerabilidade pode permitir que um invasor execute comandos SQL no servidor, o que não só permitiria que os dados no banco de dados do MCMS sejam adicionados, alterados ou excluídos, mas também possibilitariam que o invasor executasse comandos do sistema operacional no servidor.
Boletim de segurança da Microsoft MS02-041 Software Relacionado