Vulnerabilidad en ** DISPUTADA ** (CVE-2008-4301)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/09/2008
Última modificación:
09/04/2025
Descripción
** DISPUTADA ** Cierto control ActiveX en iisext.dll en Microsoft Internet Information Services (IIS) permite a atacantes remotos establecer una contraseña a través de un argumento de tipo cadena en el método SetPassword. NOTA: un tercero de confianza no pudo reproducir este problema. En adición, el investigador original no es de confianza. Por lo tanto la divulgación original es probablemente errónea.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:internet_information_services:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.attrition.org/pipermail/vim/2008-October/002081.html
- http://www.securityfocus.com/archive/1/496694/100/0/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45587
- http://www.attrition.org/pipermail/vim/2008-October/002081.html
- http://www.securityfocus.com/archive/1/496694/100/0/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45587