Se ha descubierto una vulnerabilidad en Microsoft Internet Information Services (IIS) 5.0, 5.1 y 6.0, que podría ser explotada por atacantes remotos para falsificar determinada información sobre el servidor web.
La vulnerabilidad está causada por un error cuando se determina la variable de nombre de servidor “SERVER_NAME”, y puede ser explotada a través de peticiones HTTP especialmente preparadas.
Un ataque exitoso podría revelar información sensible relativa al código fuente de páginas asp, o evitar comprobaciones de seguridad que se realicen desde aplicaciones web que empleen la variable de nombre de servidor.
Hasta la publicación de parches oficiales, se recomienda revisar las aplicaciones web que hagan uso de la variable “SERVER_NAME” y evitar confiar en ella.
En los servidores IIS 5.0 y 5.1 la página de error por defecto 500-100.asp también es vulnerable, ya que realiza operaciones basadas en la variable “SERVER_NAME”. En los sistemas IIS 6.0, aunque vulnerables al problema, su página 500-100.asp no se ve afectada.
La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…
Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…
Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…
Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…
El 71 % de los españoles en edad laboral considera que no recibe demasiada información…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…