BUGTRAQ ID: 35232
CVE(CAN) ID: CVE-2009-1122
Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。
IIS的WebDAV扩展没有正确解码特制请求的URL,导致WebDAV在处理该请求时应用不正确的配置。如果应用的配置允许匿名访问,则特制的请求可以绕过身份验证。
请注意IIS在配置的匿名用户帐户的安全上下文中仍会处理该请求,因此此漏洞不能用于绕过NTFS ACL,文件系统ACL对匿名用户帐户强加的限制将仍然执行。
Microsoft IIS 5.0
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-020)以及相应补丁:
MS09-020:Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx?pf=true</a>
补丁下载:
<a href=“http://www.microsoft.com/downloads/details.aspx?familyid=8515a294-4f25-4dc5-860a-e7ad9b6c1c01” target=“_blank”>http://www.microsoft.com/downloads/details.aspx?familyid=8515a294-4f25-4dc5-860a-e7ad9b6c1c01</a>