Microsoft FrontPage Server Extensions (fp30reg.dll) 调试函数远程溢出 (MS03-051 / 813360)
high Nessus 插件 ID 11923
语言:
简介
可以通过 FrontPage 在远程主机上执行代码。描述
远程 Microsoft FrontPage 服务器似乎容易受到一个远程缓冲区溢出漏洞的影响。利用此错误可让未经授权的用户访问计算机。已知以下系统容易受到影响:
Microsoft Windows 2000 Service Pack 2、Service Pack 3 Microsoft Windows XP、Microsoft Windows XP Service Pack 1 Microsoft Office XP、Microsoft Office XP Service Release 1。
解决方案
应用补丁 MS03-051。另见
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2003/ms03-051
插件详情
严重性: High
ID: 11923
文件名: frontpage_chunked_overflow.nasl
版本: 1.37
类型: remote
系列: Web Servers
发布时间: 2003/11/12
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.0
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2003/11/11
可利用的方式
CANVAS (CANVAS)
Metasploit (MS03-051 Microsoft IIS ISAPI FrontPage fp30reg.dll Chunked Overflow)
参考资料信息
CVE: CVE-2003-0822, CVE-2003-0824
MSFT: MS03-051
MSKB: 813360