漏洞详情: CVE-2001-0500

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft IIS .IDA / .IDQ ISAPI扩展远程缓冲区溢出漏洞(MS01-033)
来源:CNNVD
漏洞描述
Buffer overflow in ISAPI extension (idq.dll) in Index Server 2.0 and Indexing Service 2000 in IIS 6.0 beta and earlier allows remote attackers to execute arbitrary commands via a long argument to Internet Data Administration (.ida) and Internet Data Query (.idq) files such as default.ida, as commonly exploited by Code Red.
来源:NVD
微软IIS默认安装情况下带了一个索引服务器(Index Server,在Windows 2000下为"Index Service")。默认安装时,IIS支持两种脚本映射:管理脚本(.ida文件)、Internet数据查询脚本(.idq文件)。这两种脚本都由一个ISAPI扩展 - idq.dll来处理和解释。 idq.dll实现上存在一个缓冲区溢出漏洞,远程攻击者可以利用此漏洞通过溢出攻击以"Local System"的权限在主机上执行任意指令。 由于idq.dll在处理某些URL请求时存在一个未经检查的缓
来源:CNNVD
在IIs6.0 beta和更早版本中,索引服务器2.0和索引服务2000的ISAPI扩展(idq.dll)中的缓冲区溢出允许远程攻击者通过长参数对Internet数据 Administration(.ida)和Internet数据查询(.idq)文件,如default.ida,执行任意命令。Code Red 通常利用此漏洞进行攻击。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接