受影响系统:
Microsoft IIS 5.0
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
【IIS存在未明远程攻击漏洞】详细描述:
Microsoft IIS是一款微软开发的WEB服务程序 。Microsoft IIS 5.0在处理部分ASN.1编码时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击 。
利用"OpenSSL ASN.1多个解析安全漏洞"( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5552 )所描述的漏洞,针对Microsoft IIS 5.0进行攻击,会触发拒绝服务 。
目前厂商还没有提供补丁或者升级程序 。
推荐阅读
- Winzip存在多个缓冲区溢出漏洞
- 提高操作系统和IIS安全性的绝招
- IDS 入侵检测存在的问题及发展趋势
- IIS 6 惊现 WebDAV 漏洞攻击
- 中国最长的河流
- 微软承认Windows存在一个提升权限安全漏洞
- 小米视频文件缓存在哪个文件夹?
- 淘宝店铺不存在了还可以退货吗
- 斯兰达人存在吗
- 网上银行基金交易存在安全隐患