セキュリティホール情報<2001/09/14> | ScanNetSecurity
2026.02.02(月)

セキュリティホール情報<2001/09/14>

<Microsoft>
▽ IIS
 IISの ISAPI エクステンションに未チェックのバッファによるバッファオーバーフローの脆弱性。

脆弱性と脅威 セキュリティホール・脆弱性
18 views
facebookLINE
<Microsoft>
▽ IIS
 IISの ISAPI エクステンションに未チェックのバッファによるバッファオーバーフローの脆弱性。

 Index Server ISAPI エクステンションの未チェックのバッファによりWeb サーバーが攻撃される(MS01-033)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033

<プラットフォーム共通>
▼ IDS
 IDS に %u を利用して検知を回避することが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=766

 IDS (Intrusion Detection System : 侵入検知システム) がUnicodeの%u符号化形式を認識できない弱点を利用して、攻撃者がIDS の侵入検知を回避し、Microsoft IISなどのウェブサーバに攻撃することが可能です。

□ 関連情報:

 Cisco Security Advisory Cisco Secure Intrusion Detection System Signature Obfuscation Vulnerability
http://www.cisco.com/warp/public/707/cisco-intrusion-detection-obfuscation-vuln-pub.shtml

 Internet Security Systems Security Alert Multiple Vendor IDS Unicode Bypass Vulnerability
http://xforce.iss.net/alerts/advise95.php

 eEye Digital Security AD20010705 %u encoding IDS bypass vulnerability
http://www.eeye.com/html/Research/Advisories/AD20010705.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP