CVE-2009-3023
기본정보
  • 공개일 : 2009-08-31
  • 변경일 : 2010-04-24
  • 위험도 : 낮음
  • 공격 범위 : 인터넷
  • 피해 유형 : 계정 탈취 (관리자 계정), 무결성 훼손, 기밀 유출, 가용성 침해
CVSS 평가 위험도: 9.0 (영향도: 10.0 익스플로잇: 8.0 )
설명

Buffer overflow in the FTP Service in Microsoft Internet Information Services (IIS) 5.0 through 6.0 allows remote authenticated users to execute arbitrary code via a crafted NLST (NAME LIST) command that uses wildcards, leading to memory corruption, aka "IIS FTP Service RCE and DoS Vulnerability."
참조
취약 소프트웨어
  • Microsoft IIS 6.0
  • Microsoft IIS 5.0