Microsoft IIS 4.0 und 5.0 nsiislog.dll Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Microsoft IIS 4.0/5.0 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion in der Bibliothek nsiislog.dll. Die Bearbeitung verursacht Denial of Service. Die Identifikation der Schwachstelle wird mit CVE-2003-0349 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Microsoft Internet Information Server (MS IIS) ist eine beliebte Webserver-Implementierung für Windows-Systeme. Es wurde eine Schwachstelle in der ISAPI Erweiterung nsiislog.dll entdeckt. Diese wertet eingehende Anforderungen nicht korrekt aus, was von Angreifern für das Umsetzen einer Denial of Service-Attacke missbraucht werden kann. Eine speziell geformte Anfrage an den Server kann dazu fuehren, dass der IIS nicht mehr reagiert. Für den erfolgreichen Angriff sind die Windows Media Services erforderlich. Diese werden Standardmässig nicht auf Windows 2000 installiert und sind bei Windows NT gar nicht erst auf der Programm-CD enthalten. Sie müssen dort zuerst heruntergeladen werden. Versuchen Sie auf die verwundbaren Windows Media Services zu verzichten, sofern Ihnen dies möglich ist. Andernfalls wird das Einspielen der Patches empfohlen, um die Schwachstellen zu beheben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12652), Exploit-DB (16355), Tenable (101016), SecurityFocus (BID 8035†) und OSVDB (4535†) dokumentiert. Zusätzliche Informationen finden sich unter heise.de. Die Einträge VDB-15, VDB-84, VDB-86 und VDB-85 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde am 23.06.2017 ein Plugin mit der ID 101016 (GLSA-201706-21 : nettle: Information disclosure) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86558 (Microsoft Windows Media Services NSIISlog.DLL Remote Buffer Overflow Vulnerability (MS03-022)) zur Prüfung der Schwachstelle an.

Einige Benutzer des MS IIS haben sich schon gefreut, als wenige Stunden zuvor zwei Schwachstellen im Apache Webserver, dem Hauptkonkurrenten, entdeckt wurde. Nahezu als Hohn könnte man es empfinden, dass beinahe Zeitgleich mehrere ernstzunehmende Sicherheitslücke in der Webserver-Implementierung von Microsoft publik gemacht wurden. Glücklicherweise ist diese hier nur dann gegeben, wenn die Windows Media Services, die es manuell einzuspielen gilt, installier sind. Überprüfen Sie Ihr System auf das Vorhandensein der verwundbaren Dienste und spielen Sie die entsprechenden Patches ein.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.5
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 101016
Nessus Name: GLSA-201706-21 : nettle: Information disclosure
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 802888
OpenVAS Name: Microsoft Windows Media Services ISAPI Extension Code Execution Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: ms03_022_nsiislog_post.rb
MetaSploit Name: MS03-022 Microsoft IIS ISAPI nsiislog.dll ISAPI POST Overflow
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Patch: MS03-019

Snort ID: 2129
Snort Message: SERVER-IIS nsiislog.dll access
Snort Klasse: 🔍

Timelineinfo

28.05.2003 🔍
28.05.2003 +0 Tage 🔍
30.05.2003 +2 Tage 🔍
30.05.2003 +0 Tage 🔍
25.06.2003 +26 Tage 🔍
25.06.2003 +0 Tage 🔍
25.06.2003 +0 Tage 🔍
25.06.2003 +0 Tage 🔍
24.07.2003 +29 Tage 🔍
28.07.2003 +4 Tage 🔍
22.06.2017 +5077 Tage 🔍
23.06.2017 +1 Tage 🔍
17.08.2025 +2977 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: MS03-019
Person: Brett Moore
Status: Bestätigt

CVE: CVE-2003-0349 (🔍)
GCVE (CVE): GCVE-0-2003-0349
GCVE (VulDB): GCVE-100-82

OVAL: 🔍

CERT: 🔍
X-Force: 12652 - Microsoft Windows 2000 and NT 4.0 Server IIS ISAPI nsiislog.dll extension POST request buffer overflow, High Risk
SecurityFocus: 8035 - Microsoft Windows Media Services NSIISlog.DLL Remote Buffer Overflow Vulnerability
Secunia: 9115
OSVDB: 4535 - Microsoft Media Services ISAPI nsiislog.dll POST Overflow
SecurityTracker: 1007059
Vulnerability Center: 2818

scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 30.05.2003 02:00
Aktualisierung: 17.08.2025 18:55
Anpassungen: 30.05.2003 02:00 (105), 24.07.2019 16:38 (3), 15.06.2024 21:43 (16), 22.06.2024 05:00 (1), 31.12.2024 04:39 (1), 08.03.2025 02:00 (1), 17.08.2025 18:55 (2)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!