Boletim de segurança da Microsoft MS02-041

buffer não verificado no servidor de gerenciamento de conteúdo
Baixe Agora

Boletim de segurança da Microsoft MS02-041 Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Update
  • Preço:
  • Free
  • Nome do editor:
  • By Microsoft
  • Site do editor:
  • http://www.microsoft.com/
  • Sistemas operacionais:
  • Windows, Windows 2000
  • Requisitos adicionais:
  • Microsoft Content Management Server 2001 Microsoft Windows 2000 Server, Advanced Server, or DataCenter Server Microsoft SQL ServerTM 7.0 or 2000 Microsoft Internet Information Services (IIS) 5.0
  • Tamanho do arquivo:
  • 1.24MB
  • Total de downloads:
  • 21

Boletim de segurança da Microsoft MS02-041 Tag


Boletim de segurança da Microsoft MS02-041 Descrição

O Microsoft Content Management Server (MCMS) 2001 é um produto .NET Enterprise Server que simplifica o desenvolvimento e gerenciamento de sites de e-business. A Microsoft aprendeu de três vulnerabilidades de segurança que afetá-lo: um buffer superado em uma função de baixo nível que executa a autenticação do usuário. Pelo menos uma página da Web incluída no MCMS 2001 passa diretamente para a função, proporcionando assim uma maneira de um invasor para superar o buffer. O resultado de explorar a vulnerabilidade seria fazer com que o MCM falhe ou execute o código no contexto do serviço MCMS (que é executado como sistema local). Uma vulnerabilidade resultante da confluência de duas falhas que afetam uma função que permite que os arquivos sejam carregados no servidor. A primeira falha reside em como a função autentica solicitações e permitiria que qualquer usuário enviasse um pedido de upload. Os segundo resultados porque é possível substituir o local de carregamento; Onde a função deve fazer upload de arquivos para uma pasta que somente os usuários privilegiados podem acessar, ele pode ser substituído para carregá-lo para uma pasta temporária que permita que os usuários não divididos o chamem. Ao explorar as duas falhas em Tandem, um atacante poderia fazer upload de um arquivo .asp ou outro arquivo para o servidor, em um local a partir do qual ele poderia ser executado. Uma vulnerabilidade de injeção SQL que afeta uma função que os serviços solicitam arquivos de imagem e outros recursos. Explorar a vulnerabilidade pode permitir que um invasor execute comandos SQL no servidor, o que não só permitiria que os dados no banco de dados do MCMS sejam adicionados, alterados ou excluídos, mas também possibilitariam que o invasor executasse comandos do sistema operacional no servidor.


Boletim de segurança da Microsoft MS02-041 Software Relacionado

Sobre nós