漏洞标题
N/A
漏洞描述信息
ASP函数Response.AddHeader在Microsoft Internet Information Server (IIS) 4.0和5.0中在构建头时不会限制内存请求,这允许远程攻击者生成大型头,用ASP页面造成拒绝服务(内存消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ASP function Response.AddHeader in Microsoft Internet Information Server (IIS) 4.0 and 5.0 does not limit memory requests when constructing headers, which allow remote attackers to generate a large header to cause a denial of service (memory consumption) with an ASP page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IIS ASP头远程拒绝服务攻击漏洞(MS03-018)
漏洞描述信息
Microsoft IIS 5.0(Internet Infomation Server 5)是Microsoft Windows 2000自带的一个网络信息服务器,其中包含HTTP服务功能。 Microsoft IIS在处理超大ASP头请求时存在问题,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 由于IIS 4.0和5.0当构建头返回给WEB客户端时配置内存请求存在缺陷,可导致发生拒绝服务问题。攻击者要利用这个漏洞需要上传ASP页给有此漏洞的IIS服务器,当攻击者调用这个恶意ASP页时,会尝试返回
CVSS信息
N/A
漏洞类别
授权问题