VULHUB ™

Microsoft IIS是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。 Microsoft IIS处理某些畸形的HTTP请求时存在漏洞，远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。 远程攻击者可以使用WEB浏览器之类的工具发送特制的匿名HTTP请求导致IIS服务进程inetinfo.exe崩溃。仅在文件夹的\"执行权限\"设置为\"脚本和可执行程序\"时才会出现这个漏洞。有漏洞的虚拟文件夹包括\"＜webroot＞/_vti_bin\"等。此外如果提交恶意请求还可能会触发缓冲区溢出，导致在用户系统上执行任意代码。

Microsoft IIS是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。 Microsoft IIS处理某些畸形的HTTP请求时存在漏洞，远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。 远程攻击者可以使用WEB浏览器之类的工具发送特制的匿名HTTP请求导致IIS服务进程inetinfo.exe崩溃。仅在文件夹的\"执行权限\"设置为\"脚本和可执行程序\"时才会出现这个漏洞。有漏洞的虚拟文件夹包括\"＜webroot＞/_vti_bin\"等。此外如果提交恶意请求还可能会触发缓冲区溢出，导致在用户系统上执行任意代码。