描述
IIS 服务器似乎映射了 .IDA ISAPI 过滤器。
IDA(索引服务)过滤器至少已发现一处远程漏洞。这在 Microsoft 公告 MS01-033 中有详述,
它会赋予 Web 服务器的 SYSTEM 级远程访问权限。
即使您已经针对该漏洞安装了修补程序,仍建议您取消 .IDA 扩展名的映射,并且如果站点运作不需要的话,也请取消任何其他未使用的 ISAPI 扩展名的映射。
解决方案
要取消 .IDA 扩展名的映射:
1. 打开 Internet Services Manager。
2. 右键单击 Web 服务器并从上下文菜单中选择属性。
3. 主属性
4. 选择 WWW 服务 -> 编辑 -> 主目录 -> 配置
5. 从列表中删除对 .ida 的引用。
此外,您还需要从 Microsoft Technet 网站上下载并安装 URLSCAN。URLSCAN 默认会拦截所有发送
到 IIS 服务器的 .ida 请求。
插件详情
配置: 启用全面检查
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:microsoft:iis