Vulnerabilidad en variable “SERVER_NAME” de Microsoft IIS

Se ha descubierto una vulnerabilidad en Microsoft Internet Information Services (IIS) 5.0, 5.1 y 6.0, que podría ser explotada por atacantes remotos para falsificar determinada información sobre el servidor web.

La vulnerabilidad está causada por un error cuando se determina la variable de nombre de servidor “SERVER_NAME”, y puede ser explotada a través de peticiones HTTP especialmente preparadas.

Un ataque exitoso podría revelar información sensible relativa al código fuente de páginas asp, o evitar comprobaciones de seguridad que se realicen desde aplicaciones web que empleen la variable de nombre de servidor.

Hasta la publicación de parches oficiales, se recomienda revisar las aplicaciones web que hagan uso de la variable “SERVER_NAME” y evitar confiar en ella.

En los servidores IIS 5.0 y 5.1 la página de error por defecto 500-100.asp también es vulnerable, ya que realiza operaciones basadas en la variable “SERVER_NAME”. En los sistemas IIS 6.0, aunque vulnerables al problema, su página 500-100.asp no se ve afectada.