Internet Information Server, el servidor web de Microsoft, revela
la ruta real donde se encuentran albergadas las páginas web en el
disco duro con tan sólo realizar una consulta.
El problema no se puede calificar de excesivamente grave, pero
brinda a un posible atacante la posibilidad de conseguir una
información adicional para construir un ataque más elaborado. En
definitiva es una información que no debe estar al alcance de
ningún visitante ocasional y mucho menos de un usuario malicioso.
Por el momento no existe ningún parche e incluso el servidor web
de Microsoft (con Internet Information Server 5) se encuentra
afectado.
URL solicitada: http://www.microsoft.com/anything.ida
Respuesta: The IDQ file d:\http\anything.ida could not be found.
URL solicitada: http://www.microsoft.com/anything.idq
Respuesta: The IDQ file d:\http\anything.idq could not be found.
El mismo problema se encuentra bajo Internet Information Server 4
(incluso con Service Pack 5 o 6 instalado). Como ya hemos
comentado no es un problema grave, pero Microsoft debe ofrecer
los medios para solucionarlo.
Más información:
Bugtraq
antonior@hispasec.com
Deja un comentario