Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilités dans Microsoft Internet Information Services (IIS)

février 2008 par HSC

Date : 13-02-2008

Criticité HSC : 3/5 - moyenne

Avis public : Oui

Exploitation : Indisponible

Résumé : Des vulnérabilités ont été découvertes dans Microsoft Internet
Information Services (IIS), permettant respectivement à un utilisateur
malveillant d’effectuer une élévation locale de privilèges et d’exécuter
du code arbitraire à distance.

Source : Microsoft

Objet : Microsoft IIS 5.0, Microsoft IIS 5.1, Microsoft IIS 6.0, Microsoft
IIS 7.0

Description :

1. Elévation locale de privilèges dans IIS (MS08-005) - CVE-2008-0074

Internet Information Services est vulnérable à une attaque permettant
une élévation locale de privilèges (KB942831). Afin d’exploiter cette
vulnérabilité, un attaquant doit disposer d’un accès local sur la
machine cible, et créer ou modifier un fichier dans les répertoires
définis comme "FTPRoot", "NNTPFile\Root" ou "WWWRoot" dans la
configuration d’IIS.

Cette vulnérabilité impacte notamment les hébergeurs web permettant le
stockage de scripts ASP par leur clients.

Produits impactés :
- IIS 5.0 sur Microsoft Windows 2000 SP 4
- IIS 5.1 sur Windows XP SP2
- IIS 5.1 sur Windows XP x64 et Windows XP x64 SP2
- IIS 6.0 sur Windows Server 2003 SP1 et SP2
- IIS 6.0 sur Windows Server 2003 x64 SP1 et SP2
- IIS 6.0 sur Windows Server 2003 pour Itanium SP1 et SP2
- IIS 7.0 sur Windows Vista
- IIS 7.0 sur Windows Vista x64

Références :

http://www.microsoft.com/technet/security/bulletin/MS08-006.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0075

2. Exécution de code arbitraire à distance (MS08-006) - CVE-2008-0075

IIS est également vulnérable à une exécution de code arbitraire à
distance (KB942830), à travers son module ASP. Un utilisateur
malveillent peut, en effet, exploiter cette vulnérabilité en passant des
paramètres spécifiques à une page ASP.
Une exploitation réussie permettrait l’exécution de code arbitraire à
distance sous l’identité du "Worker Process" (WPI), qui a, par défaut,
les privilèges "Network Service".

Les hébergeurs de contenu sont ici également plus fortement impactés,
puisqu’un utilisateur malveillant pourrait stocker un fichier ASP lui
permettant d’exécuter des requêtes exploitant la vulnérabilité.

Le module ASP.NET n’est pas vulnérable.

Produits impactés :
 IIS 5.1 sur Windows XP SP2
 IIS 6.0 sur Windows XP x64 et Windows XP x64 SP2
 IIS 6.0 sur Windows Server 2003 SP1 et SP2
 IIS 6.0 sur Windows Server 2003 x64 SP1 et SP2
 IIS 6.0 sur Windows Server 2003 pour Itanium SP1 et SP2

Références :

http://www.microsoft.com/technet/security/bulletin/MS08-005.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0074


Voir les articles précédents

    

Voir les articles suivants