検出

Microsoft IIS WebDAV Unicodeリクエストのディレクトリセキュリティバイパス

high Nessus プラグイン ID 38808

Language:

概要

保護されたリソースに、WebDAVを介してアクセスすることが可能です。

説明

IIS 6.0は、WebDAVリクエストを適切にサニタイズしません。URLにUnicode / (%c0%af)を挿入することで、保護されたリソースにアクセスすることが可能です。

リモートサーバーの構成によっては、保護されたリソースが参照、読み取り、変更されることがあります。

ソリューション

WebDAVを無効にするか、サーバーを更新してください。

参考資料

http://blog.zoller.lu/2009/05/iis-6-webdac-auth-bypass-and-data.html

http://www.nessus.org/u?36818b28

http://www.nessus.org/u?5fefdfc0

https://isc.sans.edu/diary/IIS6.0+WebDav+Remote+Auth+Bypass/6397

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2009/971492

http://unixwiz.net/techtips/ms971492-webdav-vuln.html

https://forums.iis.net/t/1149348.aspx

プラグインの詳細

深刻度: High

ID: 38808

ファイル名: webdav_iis6_flaw.nasl

バージョン: 1.21

タイプ: remote

ファミリー: Web Servers

公開日: 2009/5/18

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

参照情報

CVE: CVE-2009-1535

BID: 34993

CWE: 287

AUSCERT: AL-2009.0041

CERT-FI: 038/2009

CERTA: CERTA-2009-ALE-007