CVE-2000-0246
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/03/2000
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** IIS 4.0 and 5.0 does not properly perform ISAPI extension processing if a virtual directory is mapped to a UNC share, which allows remote attackers to read the source code of ASP and other files, aka the "Virtualized UNC Share" vulnerability.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:commercial_internet_system:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:commercial_internet_system:2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_information_server:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_information_services:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:proxy_server:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:site_server:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:site_server_commerce:3.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.microsoft.com/technet/support/kb.asp?ID=249599
- http://www.securityfocus.com/bid/1081
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2000/ms00-019
- http://www.microsoft.com/technet/support/kb.asp?ID=249599
- http://www.securityfocus.com/bid/1081
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2000/ms00-019