一、 漏洞 CVE-2000-0649 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
远程攻击者可以通过发送一个未定义realm的受基本认证保护的网页的HTTP 1.0请求来获取IIS 4.0服务器的内部IP地址。

## 影响版本
- IIS 4.0

## 漏洞细节
当一个未定义realm的受基本认证保护的网页接收到来自远程攻击者的HTTP 1.0请求时,IIS 4.0服务器会泄露其内部IP地址。

## 影响
此漏洞可能导致服务器的内部IP地址被攻击者获取,从而增加了服务器被进一步攻击的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IIS 4.0 allows remote attackers to obtain the internal IP address of the server via an HTTP 1.0 request for a web page which is protected by basic authentication and has no realm defined.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Internet Information Services 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Internet Information Services(IIS)是美国微软(Microsoft)公司的一款适用于Windows Server平台的Web服务器。 Microsoft Internet Information Services 4.0版本存在信息泄露漏洞。远程攻击者可以借助被基本认证保护并且无区域定义的网页的HTTP 1.0请求来获得服务器的内部IP地址。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2000-0649 的公开POC
# POC 描述 源链接 神龙链接
1 Test for CVE-2000-0649, and return an IP address if vulnerable https://github.com/rafaelh/CVE-2000-0649 POC详情
2 Script fo testing CVE-2000-0649 for Apache and MS IIS servers https://github.com/stevenvegar/cve-2000-0649 POC详情
3 A small tool to create a PoC for CVE-2000-0649. https://github.com/Downgraderz/PoC-CVE-2000-0649 POC详情
三、漏洞 CVE-2000-0649 的情报信息