miércoles, 24 de agosto de 2005

Vulnerabilidad en variable "SERVER_NAME" de Microsoft IIS

Se ha descubierto una vulnerabilidad en Microsoft Internet Information
Services (IIS) 5.0, 5.1 y 6.0, que podría ser explotada por atacantes
remotos para falsificar determinada información sobre el servidor web.

La vulnerabilidad está causada por un error cuando se determina la
variable de nombre de servidor "SERVER_NAME", y puede ser explotada
a través de peticiones HTTP especialmente preparadas. Un ataque exitoso
podría revelar información sensible relativa al código fuente de páginas
asp, o evitar comprobaciones de seguridad que se realicen desde
aplicaciones web que empleen la variable de nombre de servidor.

Hasta la publicación de parches oficiales, se recomienda revisar las
aplicaciones web que hagan uso de la variable "SERVER_NAME" y evitar
confiar en ella. En los servidores IIS 5.0 y 5.1 la página de error
por defecto 500-100.asp también es vulnerable, ya que realiza
operaciones basadas en la variable "SERVER_NAME". En los sistemas
IIS 6.0 aunque vulnerables al problema su página 500-100.asp no se
ve afectada.


Sergio Hernando
shernando@hispasec.com


Más información:

Remote IIS 5.x and IIS 6.0 Server Name Spoof
http://ingehenriksen.blogspot.com/2005/08/remote-iis-5x-and-iis-60-server-name.html