Microsoft Security Bulletin MS02-041 para Windows

Name: Microsoft Security Bulletin MS02-041
Rating: 4.9 (1 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

¿Has usado Microsoft Security Bulletin MS02-041 para Windows?

Descripción del desarrollador

By Microsoft

Búfer no verificado en el servidor de gestión de contenido

Microsoft Content Management Server (MCMS) 2001 es un producto de servidor empresarial .Net que simplifica el desarrollo y la gestión de sitios web de comercio electrónico. Microsoft ha identificado tres vulnerabilidades de seguridad que lo afectan:

Un desbordamiento de búfer en una función de bajo nivel que realiza la autenticación de usuarios. Al menos una página web incluida con MCMS 2001 pasa entradas directamente a la función, lo que podría proporcionar una forma para que un atacante desborde el búfer. El resultado de explotar la vulnerabilidad sería causar la falla de MCMS o ejecutar código en el contexto del servicio MCMS (que se ejecuta como Sistema Local).
Una vulnerabilidad resultante de la confluencia de dos fallos que afectan a una función que permite subir archivos al servidor. El primer fallo radica en cómo la función autentica las solicitudes, y permitiría a cualquier usuario enviar una solicitud de carga. El segundo resulta porque es posible anular la ubicación de carga; donde la función debería subir archivos a una carpeta a la que solo los usuarios privilegiados pueden acceder, se puede anular para subirlos a una carpeta temporal que sí permite a los usuarios no privilegiados llamarla. Al explotar los dos fallos en conjunto, un atacante podría subir un archivo .ASP u otro archivo al servidor, en una ubicación desde la cual podría ser ejecutado.
Una vulnerabilidad de inyección SQL que afecta a una función que atiende solicitudes de archivos de imagen y otros recursos. Explotar la vulnerabilidad podría permitir a un atacante ejecutar comandos SQL en el servidor, lo que no solo permitiría que se añadieran, cambiaran o eliminaran datos en la base de datos de MCMS, sino que también habilitaría al atacante para ejecutar comandos del sistema operativo en el servidor.

Microsoft Security Bulletin MS02-041 para Windows

Por Microsoft
Gratuito
Calificación del usuario

¿Has usado Microsoft Security Bulletin MS02-041 para Windows?

Microsoft Security Bulletin MS02-041 para Windows

Descripción del desarrollador

Microsoft Security Bulletin MS02-041 para Windows

Explorar más

OK Button

ApPHP Survey

Wonderwebware RTF to HTML Converter

FR Text Find and Replace Utility

SuperPie Chart Library

Content Extractor

Associate RSS Generator

Web Design & SEO Cost Calculator

CuzYa

WP AutoPost Robot

ASP.NET Security Update for Microsoft .NET Framework 1.0 Service Pack 3 on Tablet PC/Media Center

Xpage SE

Especificaciones completas

Programa disponible en otros idiomas

Últimas actualizaciones

Midnight Hoops

Forage Wizard

Outbrk

Uncrashed: FPV Drone Simulator

Xender for Windows 10

Anomalous Coffee Machine 2

UnHackMe

Mining Merchant

TrackDayR

Brno Transit

Nuclear Option

Handmancers