El investigador Matthew Bergin ha descubierto una vulnerabilidad en el

servicio FTP integrado en la versión 7.5 de IIS en Windows 7. Ha hecho
públicos todos los detalles del fallo y el código necesario para
aprovecharlo.

El fallo se debe a un desbordamiento de memoria intermedia en la función
‘OnSendData’. Este fallo podría ser aprovechado por un atacante remoto
(sin necesidad de poseer usuario en ese FTP) para causar una denegación
de servicio a través de peticiones de usuario especialmente manipuladas.
Al tratarse de un desbordamiento de memoria intermedia podría llegar a
permitir la ejecución de código arbitrario, pero de momento, no ha sido
demostrado que pueda ser explotado con dicho fin.

Microsoft engloba dentro del «paquete» IIS, entre otros, al conocido
servidor web IIS y un servidor FTP que no se instala por defecto. La
versión 7.5 de IIS se encuentra disponible para Windows 2008 y Windows
7. Estrictamente hablando, no se trata de un 0 day, puesto que el fallo
no ha sido detectado en ataques reales a sistemas. No se tiene
constancia de que esté siendo aprovechado para vulnerar servidores.

No es la primera vez que el servicio FTP de IIS es vulnerado «por
sorpresa». El 31 de agosto del 2009, Kingcope publicó también sin previo
aviso, un exploit que permitía a un atacante remoto ejecutar código con
permisos de SYSTEM en un servidor IIS 5.x. Este caso resultaba mucho más
grave, aunque se limitaba a una versión relativamente antigua y bajo
condiciones concretas (WebDAV). Ya hablamos de ello en
http://www.hispasec.com/unaaldia/3965

Windows 7 IIS7.5 FTPSVC UNAUTH’D Remote DoS PoC
http://www.exploit-db.com/exploits/15803/

Via: hispasec

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO