| Microsoft IIS 'virtuele map naamgeving' kwetsbaarheidspleister Als een bestand op een van de getroffen webserverproducten zich bevindt in een virtuele map waarvan de naam een wettelijke bestandenextensie bevat, de normale verwerking van de serverzijde van het bestand kan het omzeilen. De kwet |
Download nu |
Microsoft IIS 'virtuele map naamgeving' kwetsbaarheidspleister Rangschikking & Samenvatting
Microsoft IIS 'virtuele map naamgeving' kwetsbaarheidspleister Tags
Microsoft IIS 'virtuele map naamgeving' kwetsbaarheidspleister Beschrijving
Als een bestand op een van de getroffen webserverproducten verblijft in een virtuele map waarvan de naam een wettelijke bestandenextensie bevat, de normale verwerking van de serverzijde van het bestand kan het omzeilen. Het beveiligingslek zou zich op verschillende manieren manifesteren, afhankelijk van het gevraagde gevraagde bestandstype, de specifieke bestandsextensie in de naam van de virtuele map en de rechten die de aanvrager in de map heeft. In de meeste gevallen zou een fout resulteren en het gevraagde bestand zou niet worden bediend. In het ergste geval kan de broncode van.asp of andere bestanden naar de browser worden verzonden. Dit beveiligingslek zou het meest waarschijnlijk optreden als gevolg van beheerdersfout, of als een product standaard een getroffen virtuele mapnaam genereerde. (Front Page Server Extensions is een dergelijk product).
Microsoft IIS 'virtuele map naamgeving' kwetsbaarheidspleister Gerelateerde software