Vigil@nce : Microsoft IIS, contournement d’accès via INDEX_ALLOCATION
juin 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer l’attribut NTFS $INDEX_ALLOCATION, afin
de contourner les restrictions d’accès aux répertoires protégés
par Microsoft IIS.
– Gravité : 2/4
– Date création : 11/06/2012
PRODUITS CONCERNÉS
– Microsoft IIS
– Microsoft .NET Framework
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers NTFS supporte les File Stream qui apportent
des informations sur un fichier ou un répertoire. L’attribut
$INDEX_ALLOCATION (0xA0) contient l’arbre d’indexation d’un
répertoire. Par exemple "C :\repertoire: :$INDEX_ALLOCATION"
correspond à l’arbre de "C :\repertoire".
Microsoft IIS peut être configuré pour restreindre l’accès à
certains répertoires, comme "http://serveur/admin/". Cependant, si
l’attaquant ajoute l’attribut $INDEX_ALLOCATION au répertoire, IIS
ne bloque plus l’accès.
Un attaquant peut donc employer l’attribut NTFS $INDEX_ALLOCATION,
afin de contourner les restrictions d’accès aux répertoires
protégés par Microsoft IIS.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Microsoft-IIS-contournement-d-acces-via-INDEX-ALLOCATION-11689