Se ha descubierto una vulnerabilidad en Microsoft Internet Information Services (IIS) 5.0, 5.1 y 6.0, que podría ser explotada por atacantes remotos para falsificar determinada información sobre el servidor web.
La vulnerabilidad está causada por un error cuando se determina la variable de nombre de servidor “SERVER_NAME”, y puede ser explotada a través de peticiones HTTP especialmente preparadas.
Un ataque exitoso podría revelar información sensible relativa al código fuente de páginas asp, o evitar comprobaciones de seguridad que se realicen desde aplicaciones web que empleen la variable de nombre de servidor.
Hasta la publicación de parches oficiales, se recomienda revisar las aplicaciones web que hagan uso de la variable “SERVER_NAME” y evitar confiar en ella.
En los servidores IIS 5.0 y 5.1 la página de error por defecto 500-100.asp también es vulnerable, ya que realiza operaciones basadas en la variable “SERVER_NAME”. En los sistemas IIS 6.0, aunque vulnerables al problema, su página 500-100.asp no se ve afectada.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…