Vulnerability ID 84

Microsoft IIS 5.0 Server Side Includes SSINC.DLL Pufferüberlauf

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
4.8$0-$1k

Microsoft Internet Information Server (MS IIS) ist eine beliebte Webserver-Implementierung für Windows-Systeme. Es wurde ein Pufferüberlauf in der Bearbeitung von Anfragen für Server Side Includes (z.B. .shtml, .stm und .shtm) entdeckt. Ein Angreifer sieht sich so in der Lage, Programmcode mit den Rechten des Webservers auszuführen. Hierzu ist es allerdings notwendig, Seiten auf den Server hochzuladen. Diese Schwachstelle betrifft im Gegensatz zu den anderen zeitgleich für den IIS gemeldeten Sicherheitslücken nur den IIS 5.0. Aber auch hier wird die Installation der Patches empfohlen. The vulnerability is also documented in the databases at SecurityFocus (BID 7734), X-Force (13116) and Vulnerability Center (SBV-2233). Further details are available at heise.de. Similar entries are available at 15, 189, 190 and 439.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 11683 (MS03-018: Cumulative Patch for Internet Information Services (Q11114)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86594 zur Prüfung der Schwachstelle an.

Einige Benutzer des MS IIS haben sich schon gefreut, als wenige Stunden zuvor zwei Schwachstellen im Apache Webserver, dem Hauptkonkurrenten, entdeckt wurde. Nahezu als Hohn könnte man es empfinden, dass beinahe Zeitgleich mehrere ernstzunehmende Sicherheitslücke in der Webserver-Implementierung von Microsoft publik gemacht wurden. Diese Schwachstelle ist nicht so problematisch wie die anderen, zur gleichen Zeit für den MS IIS publik gemacht wordenen. So ist diese hier nur beim IIS 5.0 anwendbar und setzt für den Angreifer die Möglichkeit voraus, eigene Dokumente auf den Webserver hinaufzuladen. Trotzdem sollte man die Sicherheitslücke nicht herunterspielen und die durch Microsoft freigegebenen Patches installieren.

CVSSv3

Base Score: 5.0 [?]
Temp Score: 4.8 [?]
Vector: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:A/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: Ja
Download: securityfocus.com

Aktuelle Preisschätzung: $25k-$50k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 11683
Nessus Name: MS03-018: Cumulative Patch for Internet Information Services (Q11114)
Nessus Risk: Critical
Nessus Family: Windows : Microsoft Bulletins
Qualys ID: 86594

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 1196 Tage seit gefunden

Patch: MS03-018

Timeline

17.02.2000 Schwachstelle eingeführt
30.04.2003 +1168 Tage CVE zugewiesen
28.05.2003 +28 Tage Advisory veröffentlicht
28.05.2003 +0 Tage VulDB Eintrag erstellt
09.06.2003 +12 Tage VulnerabilityCenter Eintrag zugewiesen
07.10.2003 +120 Tage VulnerabilityCenter Eintrag erstellt
15.02.2015 +4149 Tage VulnerabilityCenter Eintrag aktualisiert
07.07.2015 +142 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MS03-018
Person: Ren Guang Yuan
Firma: NSFOCUS Security
Status: Bestätigt

CVE: CVE-2003-0224 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 7734 - Microsoft IIS SSINC.DLL Server Side Includes Buffer Overflow Vulnerability
X-Force: 13116
Vulnerability Center: 2233 - [MS03-018] Buffer overflow in IIS 5.0 Due to Improper Validation of Server-Side Include Request, Medium
SecuriTeam: securiteam.com

Diverses: heise.de
Siehe auch: 15, 189, 190, 439, 82, 83, 85, 86

Eintrag

Erstellt: 28.05.2003
Aktualisierung: 07.07.2015
Eintrag: 90.4% komplett