漏洞详情: CVE-2002-0147

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Internet Information Services 安全漏洞
来源:CNNVD
漏洞描述
Buffer overflow in the ASP data transfer mechanism in Internet Information Server (IIS) 4.0, 5.0, and 5.1 allows remote attackers to cause a denial of service or execute code, aka "Microsoft-discovered variant of Chunked Encoding buffer overrun."
来源:NVD
Microsoft Internet Information Services(IIS)是美国微软(Microsoft)公司的一款适用于Windows Server平台的Web服务器。 IIS 4.0/5.0/5.1 ASP (Active Server Pages) ISAPI过滤器存在安全漏洞,远程攻击者可以利用此漏洞得到主机本地普通用户访问权限。默认安装的IIS 4.0/5.0/5.1服务器加载了ASP ISAPI过滤器,它在处理分块编码传送(chunked encoding transfer)机制
来源:CNNVD
ASP数据传输机制在Internet Information Server (IIS) 4.0、5.0和5.1中的缓冲区溢出允许远程攻击者导致拒绝服务或执行代码,也被称为“Microsoft发现的Chunked Encoding缓冲区溢出变种”。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
这是一个远程漏洞、低复杂度、无需特权即可利用、影响机密性和完整性和可用性。
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接