Неуказанная уязвимость в Microsoft Internet Information Services (IIS) 5.1 в Windows XP SP3, когда включена базовая аутентификация на основе каталогов, позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа и выполнять ASP-файлы через специально созданный запрос, также известное как “Уязвимость обхода аутентификации каталогов”.