 | עלון אבטחה של מיקרוסופט מס 'MS02-041חיץ לא מסומנת בשרת ניהול תוכן |
| הורד עכשיו | |
עלון אבטחה של מיקרוסופט מס 'MS02-041 דירוג וסיכום
פרסומת
- רישיון:
- Update
- מחיר:
- Free
- שם המפרסם:
- By Microsoft
- אתר האינטרנט של המוציא לאור:
- http://www.microsoft.com/
- מערכות הפעלה:
- Windows, Windows 2000
- דרישות נוספות:
- Microsoft Content Management Server 2001 Microsoft Windows 2000 Server, Advanced Server, or DataCenter Server Microsoft SQL ServerTM 7.0 or 2000 Microsoft Internet Information Services (IIS) 5.0
- גודל הקובץ:
- 1.24MB
- סך כל הורדות:
- 21
עלון אבטחה של מיקרוסופט מס 'MS02-041 תגים
עלון אבטחה של מיקרוסופט מס 'MS02-041 תיאור
שרת ניהול תוכן של Microsoft (MCMS) 2001 הוא מוצר שרת Enterprise. זה מפשטת פיתוח וניהול אתרי אינטרנט אלקטרוניים. מיקרוסופט למדתה על שלושה פגיעויות אבטחה המשפיעות עליה: הצפת מאגר בפונקציה ברמה נמוכה שמבצעת אימות משתמש. לפחות דף אינטרנט אחד כלול עם MCMS 2001 עובר תשומות ישירות לפונקציה, ובכך לספק דרך לתוקף כדי להצית את המאגר. התוצאה של ניצול הפגיעות תהיה לגרום ל- MCMS להיכשל, או להפעיל קוד בהקשר של שירות MCMS (אשר פועל כמערכת מקומית). פגיעות הנובעת מהפגנה של שני פגמים המשפיעים על פונקציה המאפשרת להעלות קבצים לשרת. הפגם הראשון טמון כיצד הפונקציה מאמתת בקשות, ותאפשר לכל משתמש להגיש בקשה להעלות. התוצאות השנייה, כי ניתן לעקוף את מיקום ההעלאה; כאשר הפונקציה צריכה להעלות קבצים לתיקייה שרק משתמשים חסויים יכולים לגשת, ניתן לדרוש אותו כדי להעלות אותו לתיקיה זמנית המאפשרת למשתמשים לא מתוחכמים לקרוא לזה. על ידי ניצול שני הפגמים בטנדם, תוקף יכול להעלות קובץ. אופי או אחר לשרת, במיקום שממנו ניתן לבצע אותו. פגיעות של הזרקת SQL המשפיעה על פונקציה שהשירותים מבקשים לקובצי תמונות ומשאבים אחרים. ניצול הפגיעות יכול לאפשר לתוקף להפעיל פקודות SQL בשרת, אשר לא רק לאפשר נתונים במסד הנתונים של MCMS שיש להוסיף, לשנות או למחוק, אלא גם יאפשר את התוקף להפעיל פקודות מערכת הפעלה בשרת.
עלון אבטחה של מיקרוסופט מס 'MS02-041 תוכנה קשורה
Aspfusion סוויטה בסיסית
הורד סוויטה זו של רכיבי ASP שתוכננה במיוחד עבור אירוח אתרים משותפים. ...
4.25MB