Microsoft IIS Unicode Requests to WebDAV Multiple Authentication Bypass Vulnerabilities
Data de publicação: 21 julho 2015
Schweregrad: : Alto
Identificador(es) CVE: : CVE-2009-1535,MS09-020
Data do informe: 21 julho 2015
Descrição
The WebDAV extension in Microsoft Internet Information Services (IIS) allows remote attackers to bypass URI-based protection mechanisms, and list folders or read, create, or modify files.
Exposição das informações
Apply associated Trend Micro DPI Rules.
Solução
Trend Micro Deep Security DPI Rule Number: 1000128
Trend Micro Deep Security DPI Rule Name: 1000128 - HTTP Protocol Decoding
Software infectado e versão:
- microsoft iis 5.0
- microsoft iis 5.1
- microsoft iis 6.0