ID de Prueba:	1.3.6.1.4.1.25623.1.0.10537
Categoría:	Web Servers
Título:	IIS directory traversal
Resumen:	Determines if arbitrary commands can be executed thanks to IIS
Descripción:	The remote IIS server allows anyone to execute arbitrary commands by adding a unicode representation for the slash character in the requested path. Solution: See http://www.microsoft.com/technet/security/bulletin/ms00-078.mspx
Referencia Cruzada:	BugTraq ID: 1806 Common Vulnerability Exposure (CVE) ID: CVE-2000-0884 Bugtraq: 20001017 IIS %c1%1c remote command execution (Google Search) Microsoft Security Bulletin: MS00-078 http://www.microsoft.com/technet/security/bulletin/ms00-078.asp http://www.securityfocus.com/bid/1806 XForce ISS Database: iis-unicode-translation http://xforce.iss.net/static/5377.php http://www.osvdb.org/436 http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:44
Copyright	This script is Copyright (C) 2001 H D Moore

Esta es sólo una de 32582 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario Email: Usuario: Contraseña: Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas. Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.     Privacidad

Ingreso de Usuario Registrado   Usuario:     Contraseña:     ¿Olvidó su usuario o contraseña?? Email/ID de Usario: