• Quienes somos
  • Nuestra Historia
  • Contactar
  • Políticas de Privacidad
  • Políticas IA
  • FUNDACIÓN
Informativos.Net
Medio online independiente desde 1999
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano
Tecnología

VULNERABILIDAD DE INSPECCIÓN DE NOMBRE CGIs

escrito por Jose Escribano 10 de noviembre de 2000
0FacebookTwitterPinterestLinkedinRedditWhatsappTelegramThreadsBlueskyEmail
237

Se ha descubierto una vulnerabilidad que afecta a Microsoft Internet Information Server en sus versiones 4.0 y 5.0 cuando el servidor web realiza el tratamiento de un archivo CGI. Un atacante puede leer el sistema de archivos y ejecutar comandos mediante esta debilidad.

En el tratamiento de una aplicación CGI, bien se trate de archivos ..exe, .pl, .php, etc. Internet Information Server no realiza una adecuada verificación del nombre del archivo, lo cual puede hacer que si se incluye un carácter especial en el nombre del archivo el servidor abra o ejecute un fichero de forma errónea.

Si se realiza una petición HTTP mal construida que efectúe una llamada a un programa .exe o .com que se encuentre en un directorio ejecutable, IIS tratará de cargar el programa y comprobar la existencia y tipo del archivo primero. El atacante podrá engañar al programa cargador para que compruebe un archivo no solicitado mediante la inserción de un carácter especial en el nombre de archivo.

Si el fichero objetivo existe, es un archivo batch y es de texto plano con un tama_o mayor de 0 bytes, IIS autom ticamente llamar  al cmd.exe para su ejecuci¢n. La otra parte del nombre del archivo se tratar  por cmd.exe como par metros del programa batch. De esta forma un atacante podr  lograr la ejecuci¢n de comandos mediante la inserci¢n de determinados caracteres como «&».

Microsoft ha publicado un parche para evitar los problemas que puedan surgir de esta vulnerabilidad. En los sistemas con IIS 4.0 deber  instalarse el SP6 con el cual se soluciona este problema. A pesar de que la compa_¡a recomienda la instalaci¢n inmediata de este parche, no informa de su disponibilidad para las versiones espa_olas del sistema operativo, encontr ndose solamente disponible en los siguientes idiomas:

Ingl’s
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25547

Chino simplificado
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25580

Chino tradicional
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25581

Alem n
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25582

Japon’s
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25583

Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=737

M s informaci¢n:

Bolet¡n de Microsoft
http://www.microsoft.com/technet/security/bulletin/MS00-086.asp

Securityfocus
http://www.securityfocus.com/vdb/bottom.html?vid=1912

Aviso seguridad de NSFocus
http://www.nsfocus.com/english/homepage/sa_07.htm

Antonio Ropero
antonior@hispasec.com

http://www.hispasec.com

Autor

  • JAE
    Jose Escribano

    Responsable de Contenidos en Informativos.Net

    Ver todas las entradas
anterior
SEMINARIO PR-CTICO GRATUITO DE INTEL DIALOGIC SOBRE TECNOLOGÍAS CT CONNECT & CT MEDIA
siguiente
EL OBSERVATORIO PARA LA PROTECCIÓN DE LOS DEFENSORES DE LOS DD.HH DENUCIA LOS SIGUIENTES HECHOS EN COLOMBIA

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

8 de mayo de 2025

La decadencia digital: cuando internet pierde la memoria

18 de febrero de 2025

Microsoft lanza Copilot en WhatsApp para asistencia con...

2 de octubre de 2024

Los 15 trabajos más expuestos a la automatización...

24 de marzo de 2024

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

21 de enero de 2023

Entrevista a Esther Paniagua: «Error 404» es una...

22 de octubre de 2021

Visión artificial para contar aglomeraciones de personas

27 de febrero de 2018

YONDER: la app de karaoke para que muestres...

25 de marzo de 2017

Abierto el plazo de solicitudes participar en el...

29 de agosto de 2016

COLABORA CON NUESTRA FUNDACIÓN

https://t.me/informativosnet

Nos cuidan…


  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Whatsapp
  • Telegram
  • Rss

© 1999-2025 • Fundación Informativos.Net


Ir arriba
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano