Todos los sitios web que tengan instaladas las Extensiones de Servidor
de FrontPage 2000 exponen la información de la ruta física real en que
se encuentra instalado el servidor web. Si bien esto no puede
calificarse como vulnerabilidad grave si puede permitir la
construcción de ataques más elaborados.
Las extensiones de servidor exponen la información de la ruta cuando
se producen errores al acceder a determinadas dlls relacionadas con
las extensiones. Por ejemplo, se conseguirá la ruta al acceder a un
archivo inexistente a través de «_vti_bin/shtml.dll».
Si se introduce la URL:
http://sistema_vulnerable/_vti_bin/shtml.dll/noexiste.htm
se obtendrá el mensaje de error:
«Cannot open D:\Inetpub\virtuals\servidor\noexiste.htm: no such file
or folder.»
Por otra parte, si de forma repetida se establecen un gran número de
conexiones a la librería shtml.dll, las Extensiones de Servidor de
FrontPage utilizarán el 100% de los recursos disponibles. Para
recuperar la actividad normal será necesario reiniciar la aplicación.
Para corregir el problema Microsoft publicará la Version 1.2 de las
Extensiones de Servidor de FrontPage 2000.
Más información:
Securityfocus:
http://www.securityfocus.com/vdb/?id=1435
NTSecurity:
http://www.ntsecurity.net/go/loader.asp?iD=/security/fp2000-2.htm
Extensiones de Servidor FrontPage:
http://officeupdate.microsoft.com/downloadCatalog/dldfrontpage.asp
antonior@hispasec.com
Deja un comentario