Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0941

Опубликовано: 11 июн. 2019
Источник: msrc
CVSS3: 7.5
EPSS Низкий

Уязвимость DoS атаки в Microsoft IIS Server из-за некорректной обработки запросов функцией фильтрации

Описание

DoS атака обнаружена в Microsoft IIS Server при использовании опциональной функции фильтрации запросов. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен временно вывести из строя страницы, настроенные для использования фильтрации запросов.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник может отправить специально сформированный запрос на страницу, использующую фильтрацию запросов.

Решение

Обновление устраняет уязвимость путем изменения способа обработки определенных запросов фильтром.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
45032734503287
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
45032734503287
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45032734503287
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45032734503287
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45032924503269
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45032924503269
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45032924503269
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
45032924503269
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45032924503269
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45032734503287
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 86%
0.02839
Низкий

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0941

CVSS3: 4.4
nvd
около 6 лет назад

A denial of service exists in Microsoft IIS Server when the optional request filtering feature improperly handles requests. An attacker who successfully exploited this vulnerability could perform a temporary denial of service against pages configured to use request filtering. To exploit this vulnerability, an attacker could send a specially crafted request to a page utilizing request filtering. The update addresses the vulnerability by changing the way certain requests are processed by the filter.

github логотип

GHSA-29gj-xrph-g435

CVSS3: 4.4
github
около 3 лет назад

A denial of service exists in Microsoft IIS Server when the optional request filtering feature improperly handles requests, aka 'Microsoft IIS Server Denial of Service Vulnerability'.

fstec логотип

BDU:2019-02153

CVSS3: 7.5
fstec
около 6 лет назад

Уязвимость пакета сетевых служб Microsoft Internet Information Services операционных систем Windows, связанная с ошибками обработки данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 86%
0.02839
Низкий

7.5 High

CVSS3