Alert GCSA-08012 – MS08-005 Vulnerabilita’ in Internet Information

Descrizione del problema

Esiste una vulnerabilita’ locale in Internet Information Services (IIS)
dovuta al modo in cui vengono gestite le notifiche di modifica file nelle
cartelle FTPRoot, NNTPFile/Root, e WWWRoot. Il difetto potrebbe essere
sfruttato da un aggressore per eseguire codice arbitrario con i privilegi
dell’account SYSTEM, caricando uno script artefatto su un server IIS
vulnerabile.

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.