MS04-011:Microsoft IIS 5.0 SSL Remote buffer overflow Exploit

2006/02/16　初版

PCT（Private Communications Transport）の脆弱性に対するExploit

この脆弱性は Microsoft SSL（Secure Sockets Layer）ライブラリの一部の PCT プロトコルに存在する

IISで https を使用しているサーバに対して攻撃可能。

このExploitを使用すると、コマンドシェルを特定のPCにリバースコネクトさせることが可能

Microsoft Windows NT Workstation 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6

Microsoft Windows 2000 Service Pack 2、Microsoft Windows 2000 Service Pack 3、および Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP、Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition Service Pack 1

Microsoft Windows XP 64-Bit Edition Version 2003

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-Bit Edition

Microsoft NetMeeting

Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)

Microsoft::Microsoft Windows のセキュリティ修正プログラム

CVE-2003-0719

Windows2000 Server SP4 日本語版

攻撃元IPアドレス: 192.168.1.10

攻撃先IPアドレス: 192.168.1.20 (CP名 Win2000srv)