| CERT-SPC012-09: Vulnerabilità in Microsoft Internet Information Server 6 |
| Venerdì 22 Maggio 2009 15:45 | |||
|
Alcune fonti segnalano una vulnerabilità che interessa il processo di autenticazione in Microsoft Internet Information Server 6 con WebDav attivo. La vulnerabilità indicata è simile a quella corretta con il bollettino MS01-026 nel Maggio del 2001 sfruttata dai malware Code Red e Nimda. WebDav non è attivo per impostazione predefinita sui sistemi interessati e può essere utilizzata, ad esempio, anche da Microsoft SharePoint. Al momento non sono disponibili ulteriori dettagli. Alcuni approfondimenti sono disponibili presso le seguenti URL: http://blog.zoller.lu/2009/05/iis-6-webdac-auth-bypass-and-data.html <http://blog.zoller.lu/2009/05/iis-6-webdac-auth-bypass-and-data.html> http://isc.sans.org/diary.html?storyid=6397 <http://isc.sans.org/diary.html?storyid=6397> http://www.milw0rm.com/exploits/8704 <http://www.milw0rm.com/exploits/8704>
|
|||
| Ultimo aggiornamento Venerdì 22 Maggio 2009 16:23 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti