| Microsoft IIS 'Virtual Directory Namensanfälligkeits-Patch Wenn sich eine Datei auf einem der betroffenen Webserver-Produkte in einem virtuellen Verzeichnis befindet, dessen Name eine rechtliche Dateierweiterung enthält, überschreitet die normale serverseitige Verarbeitung der Datei mit der Datei. Der Vulner |
Jetzt downloaden |
Microsoft IIS 'Virtual Directory Namensanfälligkeits-Patch Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
Microsoft IIS 'Virtual Directory Namensanfälligkeits-Patch Stichworte
Microsoft IIS 'Virtual Directory Namensanfälligkeits-Patch Beschreibung
Wenn sich eine Datei auf einem der betroffenen Webserver-Produkte in einem virtuellen Verzeichnis befindet, dessen Name eine rechtliche Dateierweiterung enthält, überschreitet die normale serverseitige Verarbeitung der Datei mit der Datei. Die Anfälligkeit würde sich auf verschiedene Arten manifestieren, abhängig von der angeforderten Dateitype, der spezifischen Dateierweiterung im Namen der virtuellen Verzeichnis, und die Berechtigungen, die der Anforderer im Verzeichnis hat. In den meisten Fällen würde ein Fehler ergeben und die angeforderte Datei würde nicht serviert werden. Im schlimmsten Fall könnte der Quellcode von.asp oder andere Dateien an den Browser gesendet werden. Diese Sicherheitsanfälligkeit wäre am wahrscheinlichsten aufgrund des Administratorfehlers, oder wenn ein Produkt standardmäßig einen betroffenen virtuellen Verzeichnisnamen erzeugt hat. (Vorspeise-Server-Erweiterungen sind ein solches Produkt).
Microsoft IIS 'Virtual Directory Namensanfälligkeits-Patch Zugehörige Software