Microsoft FrontPage服务器扩展shtml.exe远程拒绝服务攻击漏洞

Microsoft FrontPage服务器扩展shtml.exe远程拒绝服务攻击漏洞

漏洞ID 1206365 漏洞类型 其他
发布时间 2000-08-23 更新时间 2005-10-20
图片[1]-Microsoft FrontPage服务器扩展shtml.exe远程拒绝服务攻击漏洞-安全小百科CVE编号 CVE-2000-0709
图片[2]-Microsoft FrontPage服务器扩展shtml.exe远程拒绝服务攻击漏洞-安全小百科CNNVD-ID CNNVD-200010-045
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200010-045
|漏洞详情
FrontPage服务器扩展是Microsoft的一个产品,包括PWS和IIS版本,可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe是FrontPage服务器扩展的组件之一。shtml.exe存在一个设计失误,远程攻击者可以利用此漏洞对服务器进行拒绝服务攻击。FrontPage服务器扩展存在一个远程拒绝服务漏洞,可能远程关闭一个Web站点上的所有FrontPage操作。通过向shtml.exe提交一个包含DOS设备名(譬如con、aux、prn等)的链接请求,FrontPage服务器扩展会挂起,不再响应后续的请求。为了恢复正常工作,必须重新启动IIS或者重新启动机器。
|参考资料

来源:BID
名称:1608
链接:http://www.securityfocus.com/bid/1608
来源:BUGTRAQ
名称:20000823XatoAdvisory:FrontPageDOSDeviceDoS
链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0288.html
来源:msdn.microsoft.com
链接:http://msdn.microsoft.com/workshop/languages/fp/2000/sr12.asp
来源:NSFOCUS
名称:776
链接:http://www.nsfocus.net/vulndb/776

相关推荐: PHPBB Common.php IP Address Spoofing Vulnerability

PHPBB Common.php IP Address Spoofing Vulnerability 漏洞ID 1076436 漏洞类型 Design Error 发布时间 2004-04-19 更新时间 2004-04-19 CVE编号 N/A CNNVD-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享