漏洞标题
N/A
漏洞描述信息
在 ISS Server Sensor 7.0 XPU 20.16、20.18 和 possibly 20.19 之前版本的 ISAPI 插件中,存在未知的漏洞,允许远程攻击者通过某些 URL 对 Internet Information Server (IIS) 造成拒绝服务(crash)并执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unknown vulnerability in an ISAPI plugin for ISS Server Sensor 7.0 XPU 20.16, 20.18, and possibly other versions before 20.19, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code in Internet Information Server (IIS) via a certain URL through SSL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISS RealSecure Server Sensor SSL远程拒绝服务攻击漏洞
漏洞描述信息
RealSecure Server Sensor是一套针对基于主机(host-base)和基于网络(network-base)的入侵侦测即时响应系统。 RealSecure Server Sensor没有正确处理通过SSL的恶意请求,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 ISS Server Sensor 7.0可以通过ISAPI插件允许IDS通过SSL进行通信。通过简单的通过SSL发送带有非法Unicode字符的请求,可导致IIS相关的整个服务崩溃。 目前还不清楚其他平台是否受此漏洞影响。
CVSS信息
N/A
漏洞类别
其他