Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilités dans Microsoft Internet Information Services (IIS)

février 2008 par HSC

Date : 13-02-2008

Criticité HSC : 3/5 - moyenne

Avis public : Oui

Exploitation : Indisponible

Résumé : Des vulnérabilités ont été découvertes dans Microsoft Internet Information Services (IIS), permettant respectivement à un utilisateur malveillant d’effectuer une élévation locale de privilèges et d’exécuter du code arbitraire à distance.

Source : Microsoft

Objet : Microsoft IIS 5.0, Microsoft IIS 5.1, Microsoft IIS 6.0, Microsoft IIS 7.0

Description :

1. Elévation locale de privilèges dans IIS (MS08-005) - CVE-2008-0074

Internet Information Services est vulnérable à une attaque permettant une élévation locale de privilèges (KB942831). Afin d’exploiter cette vulnérabilité, un attaquant doit disposer d’un accès local sur la machine cible, et créer ou modifier un fichier dans les répertoires définis comme "FTPRoot", "NNTPFile\Root" ou "WWWRoot" dans la configuration d’IIS.

Cette vulnérabilité impacte notamment les hébergeurs web permettant le stockage de scripts ASP par leur clients.

Produits impactés : - IIS 5.0 sur Microsoft Windows 2000 SP 4 - IIS 5.1 sur Windows XP SP2 - IIS 5.1 sur Windows XP x64 et Windows XP x64 SP2 - IIS 6.0 sur Windows Server 2003 SP1 et SP2 - IIS 6.0 sur Windows Server 2003 x64 SP1 et SP2 - IIS 6.0 sur Windows Server 2003 pour Itanium SP1 et SP2 - IIS 7.0 sur Windows Vista - IIS 7.0 sur Windows Vista x64

Références :

http://www.microsoft.com/technet/security/bulletin/MS08-006.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0075

2. Exécution de code arbitraire à distance (MS08-006) - CVE-2008-0075

IIS est également vulnérable à une exécution de code arbitraire à distance (KB942830), à travers son module ASP. Un utilisateur malveillent peut, en effet, exploiter cette vulnérabilité en passant des paramètres spécifiques à une page ASP. Une exploitation réussie permettrait l’exécution de code arbitraire à distance sous l’identité du "Worker Process" (WPI), qui a, par défaut, les privilèges "Network Service".

Les hébergeurs de contenu sont ici également plus fortement impactés, puisqu’un utilisateur malveillant pourrait stocker un fichier ASP lui permettant d’exécuter des requêtes exploitant la vulnérabilité.

Le module ASP.NET n’est pas vulnérable.

Produits impactés :
- IIS 5.1 sur Windows XP SP2
- IIS 6.0 sur Windows XP x64 et Windows XP x64 SP2
- IIS 6.0 sur Windows Server 2003 SP1 et SP2
- IIS 6.0 sur Windows Server 2003 x64 SP1 et SP2
- IIS 6.0 sur Windows Server 2003 pour Itanium SP1 et SP2

Références :

http://www.microsoft.com/technet/security/bulletin/MS08-005.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0074




Voir les articles précédents

    

Voir les articles suivants