IIS Cumulative - ASP 编码变量漏洞 风险等级: 高 分类: Web Servers 描述: 微软IIS在执行代码块请求的时候将会产生一个变量函数的缓冲区溢出漏洞。 CVE: CVE-2002-0147 - 在微软的IIS4.0,5.0和5.1版本的ASP数据传输机制中存在一个缓冲区溢出漏洞,这个漏洞允许攻击者从远程发起一个拒绝服务攻击或者执行恶意代码。 Affected Machines: IP Address Machine Name OS
IIS HTR ISAPI 块缓冲区溢出 风险等级: 高 分类: Web Servers 描述: 一个漏洞促在于在IIS使用HTR ISAPI来成块的处理HTTP数据数据的缺陷,攻击者可以利用Exploited远程执行他想用的代码。 CVE: CVE-2002-0364 - 在IIS4.0和5.0中,一个缓冲区溢出存在于编码传输机制中,攻击者可以利用这个漏洞通过执行HTR会话请求来执行任意代码。参照 "Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise." Affected Machines: IP Address Machine Name OS
192.168.000.033 ¼à²ìÊÒ Windows 2000, Windows XP
Affected Items: Windows Messenger 服务缓冲区溢出漏洞 风险等级: 高 类别: NetBIOS 描述: 在微软WINDOWS系统的Messenger服务中存在一个缓冲区泛滥漏洞,这个漏洞将允许攻击这利用特意工作的代码来远程执行攻击从而得到操作系统的完全控制权限。 修正方法: 安装相应的修复程序或者最新的SP补丁包。 相关连接 Microsoft Knowledge Base Article 828035 (http://support.microsoft.com/?kbid=828035) MS03-043 (http://www.microsoft.com/technet/security/bulletin/MS03-043.mspx) CVE: CAN-2003-0717 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0717) - The Messenger Service for Windows NT through Server 2003 does not properly verify the length of the message, which allows remote attackers to execute arbitrary code via a buffer overflow attack. IAV: BugtraqID: 受影响主机: Affected Items:
Windows RPC DCOM 界面缓冲区溢出漏洞 风险等级: 高 分类: RPC Services 描述: 在微软的Windows操作系统平台中,在分布式对象模型(DCOM)界面 关联RPC中存在一个缓冲区溢出漏洞,受影响的操作系统有NT 4.0 SP6a, 2000 SP4, 和 XP SP1, Windows Server 2003。如果向受影响的主机发送一个精心构造的数据包来覆盖可利用的PRC,攻击者就可以利用SYSTEM权限来执行任意代码。 CVE: CAN-2003-0352 - 在WINDOWS受影响的系统中缓冲区溢出存在于一个已经确认的RPC的DCOM界面中,这将导致攻击者可以通过发送一个特殊构造的消息来执行任意命令,比如Blaster/MSblast/LovSAN 和 Nachi/Welchia这些网络蠕虫就是利用的这个漏洞。 Affected Machines: IP Address Machine Name OS
192.168.001.032 ¼²¿Ø¿Æ Windows XP
Affected Items:
Windows RPC DCOM 多漏洞补丁未安装 风险级别: 高 种类: RPC 服务 描述: 该漏洞受影响的操作系统包括:NT 4.0 SP6a, 2000 SP4, and XP SP1, Windows Server 2003。在DCOM界面影响的RPC中存在多个缺陷。如果向受影响的主机发送一个精心构造的数据包来覆盖受影响的PRC,攻击者就可以利用对堆的缓冲区溢出来得到SYSTEM权限执行任意代码,也可以利用该漏洞堆RPCSS服务造成拒绝服务攻击。使RPCSS服务崩快可以让一个本地用户在受该漏洞的影响的主机上获得SYSTEM的特权。 CVE: CAN-2003-0528 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0528) - 一个堆缓冲溢出漏洞存在于RPCSS服务中的DCOM界面,这将导致攻击者从远程通过发送一个长文件名参数的畸形PRC服务请求来执行任意代码这个漏洞不同于CAN-2003-0352 (Blaster/Nachi) and CAN-2003-0715. CAN-2003-0605 - 攻击者可以利用Windows 2000 SP3 and SP4中的PRC DCOM界面来制造拒绝服务攻击(系统崩溃),也可导致本地攻击者利用这个DOS(拒绝服务攻击)来界尺EPMAPPER通道以获取特权,这个攻击可以通过发送一个消息到RemoteGetClassObject界面,这将造成一个空指针被发送到PerformScmStage函数。 CAN-2003-0715 - 存在于RPCSS服务DCOM界面的堆缓冲区溢出攻击将会导致允许远程攻击者通过修改过字段长度的畸形的DCERPC DCOM对象激活请求数据报来执行任意代码。这个攻击不同于CAN-2003-0352 (Blaster/Nachi) and CAN-2003-0528。 受影响主机: Affected Items:
MSSQL sa 空口令 风险等级: 高 分类: Database 描述: 微软的MSSQL数据库服务在默认安装的时候不会为SA帐号设置口令,攻击真可以利用这个帐号以管理员特权来远程登陆到SQL服务器。 CVE: CAN-2000-1209 - SA帐号在默认安装时候是没有口令的,受影响的版本有(1) Microsoft SQL Server 2000, (2) SQL Server 7.0, and (3) Data Engine (MSDE) 1.0, 包括第三方产品比如(4) Tumbleweed Secure Mail (MMS) (5) Compaq Insight Manager, and (6) Visio 2000, 都是默认安装的时候没有为SA帐号设置口令,这将导致允许攻击者远程获得管理员的特权来登陆服务器,某些蠕虫也使用这个漏洞例如: Voyager Alpha Force 和 Spida. Affected Machines:
Lotus Domino COM 对象控制处理缓冲区溢出漏洞 风险等级: 高 分类: Web Servers 描述: 在出列一个COM的对象控制的时候会产生一个缓冲区溢出漏洞,远程攻击者可以利用这个漏洞在Lotus Domino服务器上执行任意代码。 How To Fix: Upgrade to the most current version of Lotus Domino to eliminate this and possibly other security vulnerabilities in the software. Related Links: Lotus Domino product support page (http://www.ibm.com/software/lotus/support/domino/) CVE: CAN-2003-0179 一个缓冲区溢出问发生在Lotus Domino 6.0.1以及较早版本的COM Object Control Handler中,攻击者可以通过多重攻击向量,比如iNotes ActiveX 控制中的InitializeUsingNotesUserName 程序来执行任意代码。
Microsoft FrontPage 多扩展漏洞- XP 风险等级: 搞 分类: Miscellaneous 描述: 在微软的FrontPageServer扩展2000和2002上发现了两个漏洞,攻击这可以利用这些漏洞在用户系统上执行任意代码。其中一个漏洞在FrontPage执行调试功能的时候产生一个缓冲区溢出问题。第二个漏洞在SmartHTML下产生,它将会造成一个拒绝服务攻击。 CVE: CAN-2003-0822 在微软的FrontPage Server Extensions2000和2002发现了两个关键的漏洞,这将导致攻击者可以在受影响的系统上执行任意代码。第一个缓冲区溢出漏洞产生在FrontPage extensions在远程调试功能。另外的漏洞发生在SmartHTML解释器,这个漏洞只会造成拒绝服务攻击。 IAV: BugtraqID: Affected Machines: IP Address Machine Name OS
设为主页
收藏本站
相关文章:
