Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Denegación de servicios en IIS 5.0

Denegación de servicios en IIS 5.0

Por Deja un comentario

Georgi Guninski publica un aviso de seguridad en el que informa de un
problema de denegación de servicios que afecta a Internet Information
Server 5.0 cuando se configura con las extensiones WebDAV.
El problema de denegación de servicios reside en la posibilidad de
reiniciar remotamente todos los servicios relacionados con IIS mediante
una petición creada de forma especial. Gunninki califica el riesgo de
este fallo como medio aunque puede volverse más serio debido a tratarse
de un problema parecido a un desbordamiento de búfer, por lo que podría
llegar a explotarse si la petición se realiza de forma cuidadosa.

El problema reside en una petición propfind muy larga, aunque construida
de forma válida.

<a:displayname
/>

Donde la longitud de cadena_larga es aproximadamente 128.008. La
primera vez que se realiza esta petición IIS responde con un error 500
… Exception. Pero si el atacante repite la petición provocará el
reinicio de los servicios relacionados con el servidor web.

La contramedida para evitar este problema pasa por desactivar las
extensiones WebDAV y PROPFIND, aunque si no se hace uso del sistema de
colaboración y distribución aportado por WebDAV es recomendable eliminar
totalmente el soporte de esta tecnología.

Antonio Ropero
antonior@hispasec.com

Más información:

Georgi Guninski:
http://www.guninski.com/

WebDAV:
http://www.webdav.org/

Acerca de Hispasec

Hispasec Ha escrito 6985 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.