Bugtraq ID: 41314
CVE ID:CVE-2010-2731
CNCVE ID:CNCVE-20102731
漏洞发布时间:2010-07-01
漏洞更新时间:2010-09-14
漏洞起因:访问验证错误
危险等级:低
影响系统:Microsoft IIS 5.1
危害:远程攻击者可以利用漏洞绕过验证访问受保护的文件。
攻击所需条件:攻击者必须访问Microsoft IIS 5.1。
漏洞信息
Microsoft IIS是一款微软开发的HTTP服务程序。
针对目录的基础验证(basic authentication)处理存在错误。使用NTFS ADS(Alternate Data Streams)可打开受保护的文件夹,可绕过所有IIS验证方法,在提交的目录名请求之后附加“:$i30:$INDEX_ALLOCATION”可绕过验证。如保护的文件夹名为“AuthNeeded”,包含“secretfile.asp”脚本,可使用 “/AuthNeeded:$i30:$INDEX_ALLOCATION/secretfile.asp”代替“/AuthNeeded /secretfile.asp”来运行“secretfile.asp”。
测试方法:http://wwww.example.com/AuthNeeded:$i30:$INDEX_ALLOCATION/secretfile.asp
http://www.xuwen.gov.cn/nethd/gao:$I30:$Index_Allocation/
厂商解决方案
用户可参考如下供应商提供的安全补丁:
Microsoft IIS 5.1
Microsoft Security Update for Windows XP (KB2290570)
http://www.microsoft.com/downloads/en/details.aspx?familyid=AE55787E-4 A5C-48D5-AEDF-0ABADA514938&displaylang=en
漏洞消息链接
http://soroush.secproject.com/downloadable/IIS5.1_Authentication_Bypass.pdf
http://soroush.secproject.com/blog/2010/07/iis5-1-directory-authentication-bypass-by-using-i30index_allocation/
http://www.microsoft.com/technet/security/Bulletin/MS10-065.mspx
漏洞消息标题
IIS 5.1 Directory Authentication Bypass
IIS5.1 Directory Authentication Bypass by using ':$I30:$Index_Allocation'
Microsoft Security Bulletin MS10-065 - Important