19 mai 2009

ALERTE VULNERABILITE - Vulnérabilité 0-Day dans Microsoft IIS 6.0 + Webdav

ALERTE VULNERABILITE - Vulnérabilité 0-Day dans Microsoft IIS 6.0 + Webdav18/05/2009Une vulnérabilité 0-day critique au sein du composant WebDAV des serveurs Web IIS 6.0 a été publiée sans concertation préalable avec l'éditeur.Priorité********HauteDescription***********Un attaquant distant peut contourner l'authentification requise par Microsoft IIS 6.0 pour accéder, télécharger, modifier ou envoyer tout fichier de son choix.Impacts*******L'exploitation de cette vulnérabilité consiste à jouer une URL contenant le caractère... [Lire la suite]
Posté par jcdemarque à 14:06 - - Permalien [#]
Tags : , , , , ,