Test Kennung:	1.3.6.1.4.1.25623.1.0.10537
Kategorie:	Web Servers
Titel:	IIS directory traversal
Zusammenfassung:	Determines if arbitrary commands can be executed thanks to IIS
Beschreibung:	The remote IIS server allows anyone to execute arbitrary commands by adding a unicode representation for the slash character in the requested path. Solution: See http://www.microsoft.com/technet/security/bulletin/ms00-078.mspx
Querverweis:	BugTraq ID: 1806 Common Vulnerability Exposure (CVE) ID: CVE-2000-0884 Bugtraq: 20001017 IIS %c1%1c remote command execution (Google Search) Microsoft Security Bulletin: MS00-078 http://www.microsoft.com/technet/security/bulletin/ms00-078.asp http://www.securityfocus.com/bid/1806 XForce ISS Database: iis-unicode-translation http://xforce.iss.net/static/5377.php http://www.osvdb.org/436 http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:44
Copyright	This script is Copyright (C) 2001 H D Moore

Dies ist nur einer von 32582 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers Email: Benutzerkennung: Passwort: Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert. Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.     Datenschutz

Anmeldung für registrierte Benutzer   Benutzerkennung:     Passwort:     Benutzerkennung oder Passwort vergessen? Email/Benutzerkennung: