DragonSoft->Vulnerability(弱點資料庫)

CVE Version Number: 20061101
類別	數量
Accounts	17
Backdoors	3
CGI Scripts	354
Commerce	9
Debian Security Checks	27
DNS Services	45
DoS	29
Fedora Security Checks	46
FreeBSD Security Checks	34
FTP Servers	223
Gentoo Security Checks	11
IBM DB2	44
IP Services	45
LDAP	27
Lotus Domino	38
Mail Servers	228
Mandriva Security Checks	30
MiniSQL	2
Miscellaneous	47
MS HotFix	1524
MSSQL	61
MySQL	53
NetBIOS	68
News Servers	14
Oracle	95
Others	148
Proxy	39
Red Hat Security Checks	27
Registry	32
Remote Access	45
Router_Switch	35
Rpc Services	37
Service Control	14
SNMP Servers	7
SSH Servers	44
SUSE Security Checks	22
Web Servers	785
Wireless	5

弱點搜尋:

MS06-034:MS IIS ASP 遠端程式碼執行弱點-XP
Web-637	高風險

影響平台: Windows XP

攻擊需求: 由遠端進行攻擊

造成危害: 取得系統權限

CVSS 弱點評分: 4.2

CVE ID: CVE-2006-0026


	內容描述:
	Microsoft Internet Information Services (IIS) 5.0, 5.1 及 6.0 存在一個遠端執行程式碼弱點, 通過驗證的遠端攻擊者可以上傳惡意的 ASP 檔案(Active Server Pages, 動態伺服器網頁) 來利用此弱點, 當 IIS 執行檔案便會造成緩衝區溢位, 通過驗證的遠端攻擊者便執行任意程式碼.

	修補方式:
	微軟已經針對這一個弱點推出 KB917537 修正程式. DragonSoft 安全研究小組建議請盡速安裝修正程式以修補這一個弱點. (MS08-006 更新了此修補) (安裝 Windows XP Service Pack 3)

	相關連結:
	. Microsoft Security Bulletin MS06-034 http://www.microsoft.com/technet/security/bulletin/ms06-034.mspx . Windows XP Service Pack 3 http://www.microsoft.com/windows/products/windowsxp/sp3/default.mspx . US-CERT Technical Cyber Security Alert TA06-192A http://www.us-cert.gov/cas/techalerts/TA06-192A.html . US-CERT Vulnerability Note VU#395588 http://www.kb.cert.org/vuls/id/395588 . Microsoft Security Bulletin MS08-006 http://www.microsoft.com/technet/security/bulletin/MS08-006.mspx

BugTRAQ ID: 18858

X-Force ID: 12099


發佈日期: 2006-07-12
更新日期: 2008-02-13

資料庫的內容資訊可能在未經通知下修改. 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途, 其全部之風險均由使用此資訊的使用者自行負擔. 資料庫內容允許非營利事業單位轉載, 但不得將內容予以拷貝修改. 並需註明資料來源.

弱點資料校正或建議, 請 email vdb_adm@dragonsoft.com

台灣總部：104 台北市南京東路二段 150 號 10 樓

Tel: 02-2501-0118 Fax: 02-2501-0035

其它國家/地區代理商：美國中國新加坡日本印度荷蘭歐洲斯洛伐克沙烏地阿拉白巴林科威特卡達阿聯大公國葉門阿曼

產品介紹 \| 安全資源 \| 客戶服務 \| 顧問服務 \| 合作夥伴 \| 免費下載 \| 關於中華龍網
Copyright © DragonSoft Security Associates, Inc. All rights reserved..	隱私權聲明