漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在 Microsoft Windows NT 4.0 和 2000 中,Windows Media Services 的 ISAPI 扩展中的 nsiislog.dll 文件中存在一个漏洞。通过特定的网络请求,远程攻击者可以导致 Internet Information Server (IIS) 拒绝服务 (DoS) 并执行任意代码。
## 影响版本
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
## 漏洞细节
nsiislog.dll 文件中的日志功能在处理单播和多播传输时存在漏洞。远程攻击者可以通过特定的网络请求利用该漏洞,导致服务拒绝并执行任意代码。
## 漏洞影响
远程攻击者可以利用此漏洞导致 IIS 服务拒绝,进一步可执行任意代码,从而控制受影响系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The logging capability for unicast and multicast transmissions in the ISAPI extension for Microsoft Windows Media Services in Microsoft Windows NT 4.0 and 2000, nsiislog.dll, allows remote attackers to cause a denial of service in Internet Information Server (IIS) and execute arbitrary code via a certain network request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Media Services 缓冲区错误漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows Media Services存在缓冲区错误漏洞,该漏洞源于ISAPI扩展实现对用户请求处理存在缓冲区溢出漏洞,攻击者可利用该漏洞对服务进行拒绝服务攻击或执行任意指令。
CVSS信息
N/A
漏洞类别
缓冲区错误