Los datos de extensión mal formados por Microsoft IIS en el parche de vulnerabilidad de URL ' Microsoft ha lanzado un parche que elimina una vulnerabilidad de seguridad en Microsoft? Servidor de información de internet. La vulnerabilidad podría usarse para frenar el rendimiento de un servidor afectado, o te
Descargar ahora

Los datos de extensión mal formados por Microsoft IIS en el parche de vulnerabilidad de URL ' Clasificación y resumen

Los datos de extensión mal formados por Microsoft IIS en el parche de vulnerabilidad de URL ' Etiquetas

verificador de vulnerabilidad vulnerabilidad Vulnerabilidad de la página web Vulnerabilidad del servidor Vulnerabilidad de LSASS Detector de vulnerabilidad Detectar vulnerabilidad Detección de vulnerabilidad la seguridad del servidor información del servidor Microsoft Server vulnerabilidad de software Informe de vulnerabilidad Buscador de vulnerabilidad Buscador de vulnerabilidad Parche de seguridad del servidor de Windows Información de Wow Server afectado Vulnerabilidad de la red Vulnerabilidad de seguridad servidor de información Probador de vulnerabilidad Vulnerabilidad de la prueba Protección de vulnerabilidad Análisis de vulnerabilidad rendimiento lento Vulnerabilidad web Vulnerabilidad mensajera Evaluación de vulnerabilidad Vulnerabilidad de Informix Vulnerabilidad de Oracle Vulnerabilidad del servidor SQL Vulnerabilidad de escaneo Vulnerabilidad XSS actualización de la vulnerabilidad noticias de la vulnerabilidad vulnerabilidad de servidores web de prueba Análisis de vulnerabilidades Analizar en busca de la vulnerabilidad Reparación de vulnerabilidad Vulnerabilidad de reparación Gestión de la vulnerabilidad identificación de vulnerabilidad Internet lento servidor de información de internet

Los datos de extensión mal formados por Microsoft IIS en el parche de vulnerabilidad de URL ' Descripción

Microsoft ha lanzado un parche que elimina una vulnerabilidad de seguridad en Microsoft? Servidor de información de internet. La vulnerabilidad podría usarse para frenar el rendimiento de un servidor afectado, o detenerlo temporalmente por completo. Incumplimiento de RFC 2396, el algoritmo en IIS que procesa las URL tiene flexibilidad incorporada para permitir que procese cualquier secuencia arbitraria de extensiones de archivos o identificadores de subresurce (mencionados en la RFC como PATH_SEGMENTS). Al ocasionando una URL que contiene información de extensión de archivo especialmente malformada, un usuario malicioso podría usar mal esta flexibilidad para aumentar arbitrariamente el factor de trabajo asociado con el análisis de la URL. Esto podría consumir mucho o toda la disponibilidad de la CPU en el servidor y prevenir el trabajo. La vulnerabilidad no proporciona ninguna capacidad para que el servidor falle, o para agregar, cambiar o eliminar datos en él. Asimismo, proporciona a la nocapabilidad al control administrativo usurp del servidor web. La desaceleración solo duraría hasta que se haya procesado la URL, en qué medida el servicio volvería a la normalidad.

Los datos de extensión mal formados por Microsoft IIS en el parche de vulnerabilidad de URL ' Software relacionado