Лекция: CVE-2001-0500

Buffer overflow in ISAPI extension (idq.dll) in Index Server 2.0 and Indexing Service 2000 in IIS 6.0 beta and earlier allows remote attackers to execute arbitrary commands via a long argument to Internet Data Administration (.ida) and Internet Data Query (.idq) files such as default.ida, as commonly exploited by Code Red.

(Переполнение буфера в расширениях ISAPI (idq.dll) в Index Server 2.0 и Indexing Service 2000 в IIS 6.0 бета-версии позволяет выполнять удаленный взлом для исполнения произвольных команд с помощью длинных аргументов в файлах .ida (Internet Data Administration — Администрирование данных Интернета) и .idq (Internet Data Query — Запрос данных Интернета), например, default.ida, который обычно используется червем Code Red.)

Reference: BUGTRAQ:20010618 All versions of Microsoft Internet Information Services, Remote buffer overflow (SYSTEM Level Access)

Reference: MS:MS01-033

Reference: CERT:CA-2001-13

Reference: BID:2880

Reference: XF:iis-isapi-idq-bo(6705)

Reference: CIAC:L-098

Как видим, CGI-сканер нашел уязвимость сервера IIS к атакам переполнения буфера — излюбленному инструменту хакинга IIS. А чтобы практически использовать найденную уязвимость, следует обратиться к базам эксплойтов, одна из которых содержится на сайте www.securitylab.ru. И действительно, на этом сайте имеется описание найденной уязвимости, сообщающей следующее.

«В заданной по умолчанию инсталляции IIS позволяется использование .htr файлов, которые используются для изменения Web паролей. Переполнение памяти „кучи“ существует в компоненте сервера, который используется для обработки запросов к .htr файлам (ISM.DLL).