Microsoft IIS 5.1ダイレクトリーバイパスセキュリティ問題

本件セキュリティ問題について下記の製品に影響があります。

「Microsoft IIS 5.1」
下記のOSに影響があります
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
+ Microsoft Windows XP 64-bit Edition SP1
+ Microsoft Windows XP 64-bit Edition
+ Microsoft Windows XP 64-bit Edition
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows XP Home
+ Microsoft Windows XP Professional SP1
+ Microsoft Windows XP Professional SP1
+ Microsoft Windows XP Professional
+ Microsoft Windows XP Professional

問題の説明↓

特別な書き方httpリクエストurlを使えば隠されたダイレクトリーの中身が見えるようになります。

再現仕方↓

httpリクエストurlの中に「:$I30：$Index_Allocation」みたいな単語を使えば全て隠されたダイレクトリーのファイルが出ます
詳しいバグ情報は↓
http://securityvulns.com/Ydocument171.html

追加vulnerability情報↓

Bugtraq ID: 41314
Class: Access Validation Error
CVE:
Remote: Yes
Local: No
Published: Jul 01 2010 12:00AM
Updated: Jul 06 2010 12:00AM
Credit: Soroush Dalili
Vulnerable: Microsoft IIS 5.1

リファレンス↓

http://www.securityfocus.com/bid/41314/info
http://securityvulns.com/news/Microsoft/IIS/AB.html

credit: BugTraq, 株式会社ケイエルジェイテック

---
http://0day.jp/
セキュリティリサーチチーム