CVE-2001-0500
CVE-2001-0500
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 96.7%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
18 jun 2001Exploit Metasploit disponible
18 jun 2001PoC pública
09 mar 2002Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Buffer overflow in ISAPI extension (idq.dll) in Index Server 2.0 and Indexing Service 2000 in IIS 6.0 beta and earlier allows remote attackers to execute arbitrary commands via a long argument to Internet Data Administration (.ida) and Internet Data Query (.idq) files such as default.ida, as commonly exploited by Code Red.
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
exploitdbwww.exploit-db.com/exploits/20930no verificadoexploitdbwww.exploit-db.com/exploits/16472no verificadoexploitdbwww.exploit-db.com/exploits/20931no verificadoexploitdbwww.exploit-db.com/exploits/20932no verificadoexploitdbwww.exploit-db.com/exploits/20933no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2001/ms01-033https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A197http://www.cert.org/advisories/CA-2001-13.htmlhttp://www.ciac.org/ciac/bulletins/l-098.shtmlhttp://www.iss.net/security_center/static/6705.phphttp://www.securityfocus.com/archive/1/191873http://www.securityfocus.com/bid/2880