Vulnerabilidad en variable "SERVER_NAME" de Microsoft IIS

Vulnerabilidad en variable "SERVER_NAME" de Microsoft IIS

Se ha descubierto una vulnerabilidad en Microsoft Internet Information
Services (IIS) 5.0, 5.1 y 6.0, que podrÃa ser explotada por atacantes
remotos para falsificar determinada informaciÃ³n sobre el servidor web.

La vulnerabilidad estÃ¡ causada por un error cuando se determina la
variable de nombre de servidor "SERVER_NAME", y puede ser explotada
a travÃ©s de peticiones HTTP especialmente preparadas. Un ataque exitoso
podrÃa revelar informaciÃ³n sensible relativa al cÃ³digo fuente de pÃ¡ginas
asp, o evitar comprobaciones de seguridad que se realicen desde
aplicaciones web que empleen la variable de nombre de servidor.

Hasta la publicaciÃ³n de parches oficiales, se recomienda revisar las
aplicaciones web que hagan uso de la variable "SERVER_NAME" y evitar
confiar en ella. En los servidores IIS 5.0 y 5.1 la pÃ¡gina de error
por defecto 500-100.asp tambiÃ©n es vulnerable, ya que realiza
operaciones basadas en la variable "SERVER_NAME". En los sistemas
IIS 6.0 aunque vulnerables al problema su pÃ¡gina 500-100.asp no se
ve afectada.

Fuente: hispasec.com

MÃ¡s InformaciÃ³n:

Remote IIS 5.x and IIS 6.0 Server Name Spoof
http://ingehenriksen.blogspot.com/2005/08/remote-iis-5x-and-iis-60-server-name.html

Salu2