30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

Abonnez-vous gratuitement à notre NEWSLETTER

Vulnérabilités

Vigil@nce : Microsoft IIS, contournement d’accès via INDEX_ALLOCATION

juin 2012 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer l’attribut NTFS $INDEX_ALLOCATION, afin
de contourner les restrictions d’accès aux répertoires protégés
par Microsoft IIS.

– Gravité : 2/4
– Date création : 11/06/2012

PRODUITS CONCERNÉS

– Microsoft IIS
– Microsoft .NET Framework

DESCRIPTION DE LA VULNÉRABILITÉ

Le système de fichiers NTFS supporte les File Stream qui apportent
des informations sur un fichier ou un répertoire. L’attribut
$INDEX_ALLOCATION (0xA0) contient l’arbre d’indexation d’un
répertoire. Par exemple "C :\repertoire: :$INDEX_ALLOCATION"
correspond à l’arbre de "C :\repertoire".

Microsoft IIS peut être configuré pour restreindre l’accès à
certains répertoires, comme "http://serveur/admin/". Cependant, si
l’attaquant ajoute l’attribut $INDEX_ALLOCATION au répertoire, IIS
ne bloque plus l’accès.

Un attaquant peut donc employer l’attribut NTFS $INDEX_ALLOCATION,
afin de contourner les restrictions d’accès aux répertoires
protégés par Microsoft IIS.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Microsoft-IIS-contournement-d-acces-via-INDEX-ALLOCATION-11689

Voir les articles précédents

Voir les articles suivants

Les événements

23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

Abonnez-vous gratuitement à notre NEWSLETTER

Voir les articles précédents

Voir les articles suivants

23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances

Voir tous les évènements

Vulnérabilités

All our news in english

Alle unsere News auf deutsch

Global Security Mag Copyright 2011