| Bulletin de sécurité Microsoft MS02-041 tampon décoché dans le serveur de gestion de contenu |
Télécharger maintenant |
Bulletin de sécurité Microsoft MS02-041 Classement & Résumé
- Nom de l'éditeur:
- By Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows, Windows 2000
- Exigences supplémentaires:
- Microsoft Content Management Server 2001 Microsoft Windows 2000 Server, Advanced Server, or DataCenter Server Microsoft SQL ServerTM 7.0 or 2000 Microsoft Internet Information Services (IIS) 5.0
- Taille du fichier:
- 1.24MB
- Téléchargements totaux:
- 21
Bulletin de sécurité Microsoft MS02-041 Mots clés
Bulletin de sécurité Microsoft MS02-041 La description
Microsoft Content Management Server (MCMS) 2001 est un produit .NET Enterprise Server qui simplifie le développement et la gestion des sites Web E-Business. Microsoft a appris de trois vulnérabilités de sécurité qui l'affecte: Un tampon dépassement dans une fonction de bas niveau qui effectue une authentification de l'utilisateur. Au moins une page Web incluse avec MCMS 2001 passe les entrées directement sur la fonction, offrant ainsi un moyen d'envahir le tampon. Le résultat de l'exploitation de la vulnérabilité serait de causer l'échec de MCMS ou d'exécuter du code dans le contexte du service MCMS (qui fonctionne en tant que système local). Une vulnérabilité résultant de la confluence de deux défauts affectant une fonction permettant de télécharger des fichiers sur le serveur. La première faille réside dans la manière dont la fonction authentifie les demandes et permettrait à tout utilisateur de soumettre une demande de téléchargement. Les seconde résultats car il est possible de remplacer l'emplacement de téléchargement; Lorsque la fonction doit télécharger des fichiers vers un dossier que seuls les utilisateurs privilégiés peuvent accéder, il peut être remplacé par le remplacement de la télécharger sur un dossier temporaire qui permet aux utilisateurs non privilégiés de l'appeler. En exploitant les deux défauts de Tandem, un attaquant pourrait télécharger un fichier .ASP ou autre fichier sur le serveur, dans un endroit à partir duquel il pourrait être exécuté. Une vulnérabilité d'injection SQL affectant une fonction que les services demandent des fichiers image et d'autres ressources. Exploitation de la vulnérabilité pourrait permettre à un attaquant d'exécuter des commandes SQL sur le serveur, ce qui permettrait non seulement d'ajouter des données dans la base de données MCMS, modifié ou supprimé, mais permettrait également à l'attaquant d'exécuter des commandes de système d'exploitation sur le serveur.
Bulletin de sécurité Microsoft MS02-041 Logiciels associés