CVE-2001-0500
CVE-2001-0500
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 96.7%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
18 jun 2001Exploit Metasploit disponível
18 jun 2001PoC pública
09 mar 2002Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Buffer overflow in ISAPI extension (idq.dll) in Index Server 2.0 and Indexing Service 2000 in IIS 6.0 beta and earlier allows remote attackers to execute arbitrary commands via a long argument to Internet Data Administration (.ida) and Internet Data Query (.idq) files such as default.ida, as commonly exploited by Code Red.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
exploitdbwww.exploit-db.com/exploits/20930não verificadoexploitdbwww.exploit-db.com/exploits/16472não verificadoexploitdbwww.exploit-db.com/exploits/20931não verificadoexploitdbwww.exploit-db.com/exploits/20932não verificadoexploitdbwww.exploit-db.com/exploits/20933não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2001/ms01-033https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A197http://www.cert.org/advisories/CA-2001-13.htmlhttp://www.ciac.org/ciac/bulletins/l-098.shtmlhttp://www.iss.net/security_center/static/6705.phphttp://www.securityfocus.com/archive/1/191873http://www.securityfocus.com/bid/2880