Microsoft FrontPage服务器扩展shtml.exe远程拒…

发布日期：2000-08-23
更新日期：2000-08-23

受影响系统：

Microsoft FrontPage 2000 Server Extensions 1.1and previous
- Microsoft Windows NT
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3

不受影响系统：

Microsoft FrontPage 2000 Server Extensions 1.2
- Microsoft Windows NT
Microsoft FrontPage 2000 Server Extensions 1.2
- Microsoft Windows 98
Microsoft FrontPage 2000 Server Extensions 1.2
- Microsoft Windows 95
Microsoft FrontPage 2000 Server Extensions 1.2
- Microsoft Windows 2000 SP3

描述：

---

BUGTRAQ ID: 1608
CVE(CAN) ID: CVE-2000-0709

FrontPage服务器扩展是Microsoft的一个产品，包括PWS和IIS版本，可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。shtml.exe是FrontPage服务器扩展的组件之一。

shtml.exe存在一个设计失误，远程攻击者可以利用此漏洞对服务器进行拒绝服务攻击。

FrontPage服务器扩展存在一个远程拒绝服务漏洞，可能远程关闭一个Web站点上的所有FrontPage操作。通过向shtml.exe提交一个包含DOS设备名（譬如con、aux、prn等）的链接请求，FrontPage 服务器扩展会挂起，不再响应后续的请求。为了恢复正常工作，必须重新启动IIS或者重新启动机器。

<*来源：sozni （sozni@xato.net）

链接：http://www.xato.net/reference/xato-082000-01.htm
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

sozni （sozni@xato.net）提供了如下测试方法：

提交这样的链接，都可能使FrontPage Server Extensions停止响应：

http://www.example.com/_vti_bin/shtml.exe/com1.htm
http://www.example.com/_vti_bin/shtml.exe/prn.htm
http://www.example.com/_vti_bin/shtml.exe/aux.htm
http://www.example.com/_vti_bin/shtml.exe/prn.anything.here.htm
http://www.example.com/_vti_bin/shtml.exe/com1.asp
http://www.example.com/_vti_bin/shtml.exe/com1.

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果不需要使用shtml.exe，请删除或者移出WEB目录。

厂商补丁：

Microsoft
---------
微软已经发布了FrontPage Server Extensions 1.2版，它解决了这个问题：

http://msdn.microsoft.com/workshop/languages/fp/2000/winfpse.asp

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有