VULHUB ™

Microsoft Internet Information Services（IIS）是美国微软（Microsoft）公司的一套运行于Microsoft Windows中的互联网基本服务。 Microsoft IIS 8.0版本和8.5版本的IP Security功能中存在安全漏洞，该漏洞源于带有‘IP Address and Domain Restrictions’列表的域没有正确处理通配符许可和拒绝规则。远程攻击者可通过发送HTTP请求利用该漏洞绕过既定的规则设置。

Microsoft Internet Information Services（IIS）是美国微软（Microsoft）公司的一套运行于Microsoft Windows中的互联网基本服务。 Microsoft IIS 8.0版本和8.5版本的IP Security功能中存在安全漏洞，该漏洞源于带有‘IP Address and Domain Restrictions’列表的域没有正确处理通配符许可和拒绝规则。远程攻击者可通过发送HTTP请求利用该漏洞绕过既定的规则设置。