Risque

  • Exécution de code arbitraire à distance sur la machine utilisant iss scanner

Systèmes affectés

Internet Scanner 6.2.1 pour Windows NT et Windows 2000.

Résumé

Une vulnérabilité dans ISS Scanner permet à un utilisateur mal intentionné, sous certaines conditions, d'exécuter du code arbitraire à distance sur le système utilisant ce scanner.

Description

ISS Scanner est un scanner de vulnérabilités utilisé généralement pour réaliser un audit de sécurité du réseau. Le fonctionnement d'ISS Scanner repose sur le sondage du réseau et l'interprétation des résultats, notamment des bannières.

Une vulnérabilité d'ISS Scanner dans le traitement des réponses des serveurs Web a été découverte. L'exploitation de cette vulnérabilité par un utilisateur mal intentionné permet l'exécution de code arbitraire à distance sur le système utilisant ISS Scanner.

Solution

Appliquer le correctif X-Press Update 6.17 d'ISS :

http://www.iss.net/download

Documentation