Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilité dans IIS 6

mai 2009 par HSC

Date : 18-05-2009

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Disponible et publique

Résumé : Une vulnérabilité ancienne d’IIS 6, sans correctif pour le moment, a été rendue publique : si les extensions WebDAV sont activées, il est possible d’accéder à des fichiers normalement protégés par mot de passe sans authentification préalable.

Source : Full Disclosure

Objet : Microsoft IIS 6.0

Description :

Cette attaque concerne uniquement les serveurs IIS 6 sur lesquels les
extensions WebDav ont été activées (ce qui n’est pas le cas par
défaut).

En demandant une URI contenant %c0%af (encodage unicode de /) il est
possible de contourner les autorisations placées sur un répertoire du
serveur IIS et de lire des fichiers normalement non autorisés. En
utilisant la méthode PROPFIND, il est également possible de lire le
contenu des répertoires si le "directory browsing" a été activé en
utilisant la même méthode. Néanmoins il n’est pas possible d’effectuer
des attaques de ’directory traversal’ pour remonter dans l’arborescence
du système.

S’il est possible d’écrire dans le répertoire (accès "Write" activé), il
est possible également de placer de nouveaux fichiers (ou de remplacer
des fichiers existants).

Les fichiers et répertoires accessibles sont limités à ceux accessibles
par l’identité du processus traitant la requête.

IIS 7.0 n’est pas vulnérable.

Références :

http://www.milw0rm.com/exploits/8704


Voir les articles précédents

    

Voir les articles suivants