Risque

Perte de confidentialité des données

Systèmes affectés

Internet Information Server 5.0

Résumé

Une vulnérabilité sous Internet Information Server 5.0 permet à un utilisateur mal intentionné de récupérer le code source de fichiers utilisant Internet Service Application Programming Interface (ISAPI).

Description

Internet Information Server 5.0 utilise l'interface ISAPI pour les fichiers de type ASP, ASA, HTR etc... Un utilisateur malveillant, par le biais d'une URL malformée, peut forcer le serveur à renvoyer le code du script du fichier. Ce code est susceptible de contenir des informations tels que l'emplacement des bases de données ainsi que des mots de passe de connexion.

Solution

Correctif concernant IIS 5.0

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23769

Documentation

Bulletin Microsoft

http://www.microsoft.com/technet/security/bulletin/ms00-058.asp