Alert GCSA-08013 – MS08-006 Vulnerabilita’ in Internet Information

Descrizione del problema

Esiste una vulnerabilita’ in Internet Information Services (IIS)
dovuta ad un errore di validazione dell’input quando vengono
elaborati dati passati a pagine ASP. Un aggressore remoto potrebbe
riuscire ad eseguire codice arbitrario con i privilegi del Worker
Process Identity (WPI). Per default il WPI e’ configurato con i
privilegi dell’account Network Service.

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.