Microsoft IIS FTPd Remote Buffer Overflow Vulnerability
Data de publicação: 21 julho 2015
Schweregrad: : Crítico
Identificador(es) CVE: : CVE-2009-3023
Data do informe: 21 julho 2015
Descrição
Buffer overflow in the FTP Service in Microsoft Internet Information Services (IIS) 5.0 through 6.0 allows remote authenticated users to execute arbitrary code via a crafted NLST (NAME LIST) command that uses wildcards, leading to memory corruption, aka "IIS FTP Service RCE and DoS Vulnerability."
Exposição das informações
Apply associated Trend Micro DPI Rules.
Solução
Alteração: : http://www.microsoft.com/technet/security/Bulletin/MS09-053.mspx
Trend Micro Deep Security DPI Rule Number: 1003698
Trend Micro Deep Security DPI Rule Name: 1003698 - Microsoft IIS FTPd Remote Buffer Overflow Vulnerability
Software infectado e versão:
- Microsoft IIS 6.0
- Microsoft IIS 5.0