Internet Information Server
Уязвимости
111
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.96731
Распределение по критичности
Критический
7
Высокий
35
Средний
63
Низкий
6
Затронутые диапазоны версий
5.0–6.0≤ 4.0≤ 5.0≤ 6.0
Также сопоставлено как (исходные строки): virus_control_system,indexing_service,proxy_server,index_server,coldfusion,jrun,rsa_authentication_agent,internet_information_server,internet_information_services,commercial_internet_system,site_server,site_server_commerce
Топ уязвимостей
CVE-2008-0075Неуказанная уязвимость в Microsoft Internet Information Services (IIS) 5.1 по 6.0 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные входные данные на ASP-страницы.
CVE-2001-0500Переполнение буфера в расширении ISAPI (idq.dll) в Index Server 2.0 и Indexing Service 2000 в IIS 6.0 beta и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды через длинный аргумент для файлов Internet Data Administration (.ida) и Internet Data Query (.idq), таких как default.ida, как это обычно используется Code Red.
CVE-1999-1376Переполнение буфера в fpcount.exe в IIS 4.0 с FrontPage Server Extensions позволяет удаленным злоумышленникам выполнять произвольные команды.
CVE-1999-1011Компонент Remote Data Service (RDS) DataFactory в Microsoft Data Access Components (MDAC) в IIS 3.x и 4.x предоставляет небезопасные методы, которые позволяют удаленным злоумышленникам выполнять произвольные команды.
CVE-1999-0874Переполнение буфера в IIS 4.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании через неправильно сформированный запрос файлов с расширениями .HTR, .IDC или .STM.
CVE-1999-0407По умолчанию, IIS 4.0 имеет виртуальный каталог /IISADMPWD, который содержит файлы, которые могут быть использованы в качестве прокси для атак перебором паролей, или для идентификации действительных пользователей в системе.
CVE-2009-3023Переполнение буфера в службе FTP в Microsoft Internet Information Services (IIS) 5.0–6.0 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданную команду NLST (NAME LIST), которая использует подстановочные знаки, что приводит к повреждению памяти, также известную как "Уязвимость RCE и DoS в службе IIS FTP".
CVE-2010-1256Неуказанная уязвимость в Microsoft IIS 6.0, 7.0 и 7.5, когда включена расширенная защита для аутентификации, позволяет удаленным аутентифицированным пользователям выполнять произвольный код через неизвестные векторы, связанные с "проверкой токена", которые вызывают повреждение памяти, также известную как "Уязвимость повреждения памяти аутентификации IIS".
CVE-2007-0087Microsoft Internet Information Services (IIS), при доступе через TCP-соединение с большим размером окна, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление сетевой полосы пропускания) через заголовок Range, который указывает несколько копий одного и того же фрагмента. ПРИМЕЧАНИЕ: серьезность этой проблемы была оспорена третьими сторонами, которые заявляют, что большой размер окна, требуемый для атаки, обычно не поддерживается или не настраивается сервером, или что атака в стиле DDoS достигнет той же цели.
CVE-1999-0449Пример сайта ExAir в IIS 4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ЦП) через прямой запрос к скриптам (1) advsearch.asp, (2) query.asp или (3) search.asp.
CVE-2007-2897Microsoft Internet Information Services (IIS) 6.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (нестабильность сервера или зависание устройства) и, возможно, получать конфиденциальную информацию (трафик связи устройства); и может позволить злоумышленникам с физическим доступом выполнять произвольный код после подключения потока данных к COM-порту устройства; через запросы URI, содержащего '/' непосредственно до и после имени устройства DOS, как показано на примере URI /AUX/.aspx, который обходит черный список запросов к устройствам DOS.
CVE-2002-0869Неизвестная уязвимость в хост-процессе (dllhost.exe) для Microsoft Internet Information Server (IIS) 4.0 - 5.1 позволяет удаленным злоумышленникам повысить привилегии, выполнив внепроцессное приложение, которое получает привилегии LocalSystem, также известная как "Повышение привилегий вне процесса".
CVE-2002-0364Переполнение буфера в механизме передачи данных с разбивкой на блоки в IIS 4.0 и 5.0 позволяет злоумышленникам выполнить произвольный код через обработку сессий запросов HTR, также известное как "Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise".
CVE-2002-0150Переполнение буфера в Internet Information Server (IIS) 4.0, 5.0 и 5.1 позволяет удаленным злоумышленникам подделать проверку безопасности для HTTP-заголовков и вызвать отказ в обслуживании или выполнить произвольный код через значения полей HTTP-заголовков.
CVE-2002-0149Переполнение буфера в функции включения на стороне сервера ASP в IIS 4.0, 5.0 и 5.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через длинные имена файлов.
CVE-2002-0148Уязвимость межсайтового скриптинга в Internet Information Server (IIS) 4.0, 5.0 и 5.1 позволяет удаленным злоумышленникам выполнять произвольный скрипт от имени других пользователей через страницу ошибки HTTP.
CVE-2002-0147Переполнение буфера в механизме передачи данных ASP в Internet Information Server (IIS) 4.0, 5.0 и 5.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или выполнить код, также известное как "обнаруженный Microsoft вариант переполнения буфера при блочном кодировании".
CVE-2002-0079Переполнение буфера в механизме передачи данных с блочным кодированием в Active Server Pages Internet Information Server (IIS) 4.0 и 5.0 позволяет злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код.
CVE-2002-0075Межсайтовая уязвимость сценариев для Internet Information Server (IIS) 4.0, 5.0 и 5.1 позволяет удаленным злоумышленникам выполнять произвольные сценарии от имени других веб-пользователей через сообщение об ошибке, используемое в перенаправлении URL-адреса (сообщение "302 Object Moved").
CVE-2002-0074Межсайтовая уязвимость сценариев в функции поиска справочных файлов для Internet Information Server (IIS) 4.0, 5.0 и 5.1 позволяет удаленным злоумышленникам внедрять сценарии в сеанс другого пользователя.
CVE-2002-0071Переполнение буфера в расширении ISAPI ism.dll, которое реализует HTR-скрипты в Internet Information Server (IIS) 4.0 и 5.0, позволяет злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код через HTR-запросы с длинными именами переменных.
CVE-2001-0334Служба FTP в IIS 5.0 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании через последовательность подстановочных знаков, которая генерирует длинную строку при ее расширении.
CVE-2001-0333Уязвимость обхода каталогов в IIS 5.0 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды, дважды кодируя символы .. (точка точка) и "\".
CVE-2000-1104Вариант уязвимости "IIS Cross-Site Scripting", как первоначально обсуждалось в MS:MS00-060 (CVE-2000-0746), позволяет злонамеренному оператору веб-сайта встраивать скрипты в ссылку на доверенный сайт, которые возвращаются без экранирования в сообщении об ошибке обратно клиенту. Затем клиент выполняет эти скрипты в том же контексте, что и доверенный сайт.
CVE-2000-0970Страницы .ASP в IIS 4.0 и 5.0 отправляют один и тот же файл cookie Session ID для безопасных и небезопасных веб-сессий, что может позволить удаленным злоумышленникам перехватить безопасную веб-сессию пользователя, если этот пользователь перейдет в небезопасную сессию, также известная как уязвимость "Session ID Cookie Marking".