nueva VULNERABILIDAD Microsoft Internet Information Services (IIS)
| Microsoft Internet Information Services (IIS) – Servidor Web: Ejecución remota de código arbitrario |
| Se ha reportado una vulnerabilidad en Microsoft Internet Information Services (IIS) – Servidor Web que permitiría a un atacante remoto realizar ejecución remota de código arbitrario. |
| Versiones Afectadas |
Esta vulnerabilidad ha sido confirmada en:
Nota: otras versiones también podrían estar afectadas. |
| Detalle |
| El error se provoca al no filtrar correctamente el carácter “;” en el nombre de un archivo. De este modo un atacante remoto podría subir al servidor un archivo ASP y ejecutar su contenido suplantando, por ejemplo, una imagen. Aunque IIS incorpora una medida de seguridad que evita ejecutar código cuando un archivo tiene múltiple extensión, la falla permite que si se consigue subir un archivo llamado “foto.asp;.jpg” al servidor, la aplicación lo tome como una imagen, pero en realidad se ejecute su código ASP al invocarlo.
El hecho de que un atacante pueda ejecutar código ASP arbitrario en un servidor, abre un amplio abanico de posibilidades. Dependiendo de la configuración, quedará comprometida no solo la página, sino todo el servidor que lo aloja. Para poder aprovechar esta vulnerabilidad es necesario que el servidor permita subir archivos. El atacante sólo debe realizar un simple cambio en la extensión del nombre del archivo. Dado que muchas aplicaciones web permiten subir archivos fotográficos (por ejemplo a modo de “avatar”) el impacto en estos servidores es importante. |
| Impacto |
| El impacto de estas vulnerabilidades es ALTO.
Alerta original: Hispasec: Microsoft: |
¿Fuentes de la información? no es que desconfíe de ti pero citar tus fuentes le da más seriedad a tus entradas :P
Toda la razón. Ya edité el artículo y agregué las fuentes.
Gracias por la recomendación.
saludos
Diego