CVE-1999-1538
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 98 — wyżej niż 98% wszystkich znanych CVE
Streszczenie
Podczas aktualizacji z IIS 2 lub 3 do IIS 4, plik ism.dll pozostaje w katalogu /scripts/iisadmin, co nie ogranicza dostępu do lokalnej maszyny. To umożliwia nieautoryzowanemu użytkownikowi dostęp do wrażliwych informacji serwera, w tym hasła administratora.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do krytycznych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty poufności informacji.
Rekomendacja
Zaleca się usunięcie pliku ism.dll z katalogu /scripts/iisadmin oraz wdrożenie odpowiednich zabezpieczeń dostępu do serwera.
Oryginalny opis (angielski, źródło NVD)
When IIS 2 or 3 is upgraded to IIS 4, ism.dll is inadvertently left in /scripts/iisadmin, which does not restrict access to the local machine and allows an unauthorized user to gain access to sensitive server information, including the Administrator's password.

