| Microsoft iis 'Virtual Directory Naming' Vulnerabilidad Parche Si un archivo en uno de los productos del servidor web afectado reside en un directorio virtual cuyo nombre contiene una extensión de archivo legal, el procesamiento normal del lado del servidor del archivo candee. El vulner |
Descargar ahora |
Microsoft iis 'Virtual Directory Naming' Vulnerabilidad Parche Clasificación y resumen
- Nombre del editor:
- Microsoft
Microsoft iis 'Virtual Directory Naming' Vulnerabilidad Parche Etiquetas
Microsoft iis 'Virtual Directory Naming' Vulnerabilidad Parche Descripción
Si un archivo en uno de los productos del servidor web afectado reside en un directorio virtual cuyo nombre contiene una extensión de archivo legal, el procesamiento normal del lado del servidor del archivo candee. La vulnerabilidad se manifestaría de diferentes maneras dependiendo del tipo de archivo específico solicitado, la extensión de archivo específica en el nombre del directorio virtual y los permisos que tiene el solicitante en el directorio. En la mayoría de los casos, se resultaría un error y el archivo solicitado no se serviría. En el peor caso, el código fuente de.asp u otros archivos podrían enviarse al navegador. Es más probable que esta vulnerabilidad se produzca debido al error del administrador, o si un producto generó un nombre de directorio virtual afectado de forma predeterminada. (Las extensiones del servidor de la página frontal son de ese tipo).
Microsoft iis 'Virtual Directory Naming' Vulnerabilidad Parche Software relacionado