 | Boletín de seguridad de Microsoft MS02-041Buffer sin marcar en el servidor de administración de contenido |
| Descargar ahora | |
Boletín de seguridad de Microsoft MS02-041 Clasificación y resumen
Anuncio publicitario
- Licencia:
- Update
- Precio:
- Free
- Nombre del editor:
- By Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows, Windows 2000
- Requerimientos adicionales:
- Microsoft Content Management Server 2001 Microsoft Windows 2000 Server, Advanced Server, or DataCenter Server Microsoft SQL ServerTM 7.0 or 2000 Microsoft Internet Information Services (IIS) 5.0
- Tamaño del archivo:
- 1.24MB
- Descargas totales:
- 21
Boletín de seguridad de Microsoft MS02-041 Etiquetas
Boletín de seguridad de Microsoft MS02-041 Descripción
Microsoft Content Management Server (MCMS) 2001 es un producto .NET Enterprise Server que simplifica el desarrollo y la administración de sitios web de E-Business. Microsoft ha aprendido de tres vulnerabilidades de seguridad que lo afectan: Un búfer que se invierte en una función de bajo nivel que realiza la autenticación del usuario. Al menos una página web incluida con MCMS 2001 pasa las entradas directamente a la función, lo que potencialmente proporciona una forma de que un atacante invadiera el búfer. El resultado de la explotación de la vulnerabilidad sería hacer que MCMS falle, o ejecute el código en el contexto del servicio MCMS (que se ejecuta como sistema local). Una vulnerabilidad resultante de la confluencia de dos fallas que afectan una función que permite cargar archivos en el servidor. El primer defecto radica en cómo la función autentica las solicitudes, y permitiría a cualquier usuario enviar una solicitud de carga. Los segundos resultados porque es posible anular la ubicación de carga; Cuando la función debe cargar archivos en una carpeta que solo los usuarios privilegiados pueden acceder, se puede anular la carga de una carpeta temporal que permite a los usuarios sin privilegios llamarlo. Al explotar las dos fallas en tándem, un atacante podría cargar un archivo .asp u otro archivo al servidor, en una ubicación desde la cual se podría ejecutar. Una vulnerabilidad de inyección de SQL que afecta a una función que solicita las solicitudes de archivos de imagen y otros recursos. La explotación de la vulnerabilidad podría permitir que un atacante ejecute comandos SQL en el servidor, lo que no solo permitiría que los datos en la base de datos MCMS se agreguen, cambiarán o eliminarán, sino que también permitiría al atacante ejecutar comandos del sistema operativo en el servidor.
Boletín de seguridad de Microsoft MS02-041 Software relacionado
Ingrese el Registro de Internet 3.0
Ingrese Internet Registry es una herramienta poderosa para modificar algunas de las configuraciones de Internet que se encuentran en el Registro de Windows. ...
425K
Velocidad pura
aumenta en gran medida su velocidad de transferencia de Internet. Puede esperar entre 200% y 500%. Esto incluye la visualización de la página web, FTP, o incluso con chat. Todo se cargará más rápido será menos w ...
1,440K
Netaccelerador
Navegue más rápido en Internet con Netaccelerator v2 por IMSI. Netaccelerator permanece ocupado detrás de las escenas que buscan enlaces disponibles y descargando el texto y los gráficos relacionados, maximizando el EFFI ...
6,500K