N/A

Unknown vulnerability in an ISAPI plugin for ISS Server Sensor 7.0 XPU 20.16, 20.18, and possibly other versions before 20.19, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code in Internet Information Server (IIS) via a certain URL through SSL.

N/A

N/A

ISS RealSecure Server Sensor SSL远程拒绝服务攻击漏洞

RealSecure Server Sensor是一套针对基于主机(host-base)和基于网络(network-base)的入侵侦测即时响应系统。 RealSecure Server Sensor没有正确处理通过SSL的恶意请求，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 ISS Server Sensor 7.0可以通过ISAPI插件允许IDS通过SSL进行通信。通过简单的通过SSL发送带有非法Unicode字符的请求，可导致IIS相关的整个服务崩溃。 目前还不清楚其他平台是否受此漏洞影响。

N/A

N/A