VULNERABILIDAD. Microsoft IIS Unicode Requests to WebDAV Multiple Authentication Bypass Vulnerabilities

Microsoft Internet Information Service (IIS) is prone to multiple authentication-bypass vulnerabilities because the application fails to properly enforce access restrictions on certain requests to password-protected WebDAV folders.

An attacker can exploit these issues to gain unauthorized access to protected WebDAV resources, which may lead to other attacks.

Microsoft IIS 6.0 is vulnerable; other versions may also be affected.

REFERENCIA DE LA VULNERABILIDAD

The following proof-of-concept and exploit code are available:

fuente: securityfocus.com

Microsoft-technet

Anuncios

2 comentarios en “VULNERABILIDAD. Microsoft IIS Unicode Requests to WebDAV Multiple Authentication Bypass Vulnerabilities

  1. Pingback: Microsoft Security Advisory (971492) «

  2. Pingback: Herramientas gratuitas para proteger a los usuarios del exploit de IIS «

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s