Microsoft IIS 5.0 WebDAV绕过认证漏洞(MS09-020)

BUGTRAQ ID: 35232
CVE(CAN) ID: CVE-2009-1122

Microsoft Internet信息服务（IIS）是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。

IIS的WebDAV扩展没有正确解码特制请求的URL，导致WebDAV在处理该请求时应用不正确的配置。如果应用的配置允许匿名访问，则特制的请求可以绕过身份验证。

请注意IIS在配置的匿名用户帐户的安全上下文中仍会处理该请求，因此此漏洞不能用于绕过NTFS ACL，文件系统ACL对匿名用户帐户强加的限制将仍然执行。

Microsoft IIS 5.0
临时解决方法：

• 禁用WebDAV。
• 更改文件系统ACL拒绝对匿名用户账号访问。

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS09-020）以及相应补丁:
MS09-020：Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
链接：<a href=“http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx?pf=true</a>

补丁下载：
<a href=“http://www.microsoft.com/downloads/details.aspx?familyid=8515a294-4f25-4dc5-860a-e7ad9b6c1c01” target=“_blank”>http://www.microsoft.com/downloads/details.aspx?familyid=8515a294-4f25-4dc5-860a-e7ad9b6c1c01</a>