IIS 5.1 和 6.0 WebDAV 身份验证绕过漏洞
WebDAV extension for IIS 处理 HTTP 请求的方式中存在一个特权提升漏洞。 攻击者可能通过创建特制的匿名 HTTP 请求以访问通常需要身份验证的位置来利用此漏洞。

 

影响版本:
Microsoft IIS 6.0
Microsoft IIS 5.1

 

 

下载地址:

MS09-020(KB970483) CVE-2009-1535 IIS6