Tecnología, Internet y juegos
7 meneos
64 clics

Vulnerabilidad en IIS permite la ejecución remota de código [ENG]

Una vulnerabilidad de ejecución remota de código existe en la pila del protocolo HTTP (HTTP.sys), causada debido a que HTTP.sys procesa de forma inapropiada determinadas peticiones HTTP especialmente modificadas. Un atacante que explote dicha vulnerabilidad puede ejecutar código arbitrariamente en el contexto del usuario System. CVE-2015-1635 (www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635)

| etiquetas: iis , vulnerabilidad , exploit , windows , microsoft

menéame