ALERT: Esposizione di informazioni con IIS [ID: A-99004A]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99004A
Data di creazione: Mon May 10 16:00:13 1999
Titolo: Esposizione di informazioni con IIS
Gravita': bassa
- ------------------------------------------------------------------------------
1) Descrizione del problema
A causa di alcune vulnerabilita' di script dimostrativi installabili con
Internet Information Server e Site Server e' possibile leggere, ma non scrivere,
qualsiasi file sul web server, a patto che se ne conosca la PATH e che si
abbiano i permessi a livello di ACL di Windows NT.
2) Piattaforme interessate
- - Microsoft Site Server 3.0
- - Microsoft Internet Information Server 4.0
3) Impatto
Un utente remoto potrebbe leggere informazioni riservate memorizzate sul web
server che non erano destinate alla pubblicazione.
4) Soluzioni
Rimuovere i seguenti file dal server web:
ViewCode.asp, ShowCode.asp, CodeBrws.asp, Winmsdp.exe
in attesa di versioni aggiornate dalla Microsoft.
5) Riferimenti
Alert originale della Microsoft:
http://www.microsoft.com/security/bulletins/ms99-013.asp.
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Sezione di Bari Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBNzbmqikc7/YS2hptAQGMXgP/RpeZ2zQov1YvUh3Gw2GZB8p9mn+KHmO8
ilD+Lc2kXu4OK2nIVSmnutOnmf5dDqasKwbgD5J6lTInmkdufCCrI/BuuMq0Ug/U
wuxtveSLVGiUpthSixy1Nay68/q7dblqCrZosVZU0bEsi+YLk+7MwPsXVUE1hIn/
53xhqs9PA4w=
=EZR+
-----END PGP SIGNATURE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99004A
Data di creazione: Mon May 10 16:00:13 1999
Titolo: Esposizione di informazioni con IIS
Gravita': bassa
- ------------------------------------------------------------------------------
1) Descrizione del problema
A causa di alcune vulnerabilita' di script dimostrativi installabili con
Internet Information Server e Site Server e' possibile leggere, ma non scrivere,
qualsiasi file sul web server, a patto che se ne conosca la PATH e che si
abbiano i permessi a livello di ACL di Windows NT.
2) Piattaforme interessate
- - Microsoft Site Server 3.0
- - Microsoft Internet Information Server 4.0
3) Impatto
Un utente remoto potrebbe leggere informazioni riservate memorizzate sul web
server che non erano destinate alla pubblicazione.
4) Soluzioni
Rimuovere i seguenti file dal server web:
ViewCode.asp, ShowCode.asp, CodeBrws.asp, Winmsdp.exe
in attesa di versioni aggiornate dalla Microsoft.
5) Riferimenti
Alert originale della Microsoft:
http://www.microsoft.com/security/bulletins/ms99-013.asp.
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Sezione di Bari Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBNzbmqikc7/YS2hptAQGMXgP/RpeZ2zQov1YvUh3Gw2GZB8p9mn+KHmO8
ilD+Lc2kXu4OK2nIVSmnutOnmf5dDqasKwbgD5J6lTInmkdufCCrI/BuuMq0Ug/U
wuxtveSLVGiUpthSixy1Nay68/q7dblqCrZosVZU0bEsi+YLk+7MwPsXVUE1hIn/
53xhqs9PA4w=
=EZR+
-----END PGP SIGNATURE-----