Georgi Guninski publica un aviso de seguridad en el que informa de un
problema de denegación de servicios que afecta a Internet Information
Server 5.0 cuando se configura con las extensiones WebDAV.
El problema de denegación de servicios reside en la posibilidad de
reiniciar remotamente todos los servicios relacionados con IIS mediante
una petición creada de forma especial. Gunninki califica el riesgo de
este fallo como medio aunque puede volverse más serio debido a tratarse
de un problema parecido a un desbordamiento de búfer, por lo que podría
llegar a explotarse si la petición se realiza de forma cuidadosa.
El problema reside en una petición propfind muy larga, aunque construida
de forma válida.
Donde la longitud de cadena_larga es aproximadamente 128.008. La
primera vez que se realiza esta petición IIS responde con un error 500
… Exception. Pero si el atacante repite la petición provocará el
reinicio de los servicios relacionados con el servidor web.
La contramedida para evitar este problema pasa por desactivar las
extensiones WebDAV y PROPFIND, aunque si no se hace uso del sistema de
colaboración y distribución aportado por WebDAV es recomendable eliminar
totalmente el soporte de esta tecnología.
antonior@hispasec.com
Más información:
Georgi Guninski:
http://www.guninski.com/
WebDAV:
http://www.webdav.org/
Deja un comentario