CVE-2000-0246 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IIS 4.0/5.0 处理 **UNC映射虚拟主机** 时逻辑错误。 💥 **后果**：远程攻击者可 **读取源码**（如ASP文件），导致敏感信息泄露。

🔍 **缺陷点**：虚拟路径映射到 **UNC共享** 时，无法正确处理 **ISAPI扩展**。 ⚠️ **CWE**：数据中未提供具体CWE ID。

📦 **受影响组件**：**Microsoft IIS**。 📅 **版本**：**4.0** 和 **5.0**。 🏢 **厂商**：Microsoft。

🕵️ **黑客能力**：远程读取 **ASP** 及其他文件源码。 🔓 **权限**：无需本地权限，通过 **远程** 即可利用。

🚪 **利用门槛**：需配置 **虚拟路径映射到UNC共享**。 🔑 **认证**：远程利用，通常无需额外认证，但依赖特定 **配置**。

💣 **Exp/PoC**：数据中 **pocs** 字段为空，无现成PoC记录。 🌍 **在野**：数据未提及在野利用情况。

🔎 **自查特征**：检查 IIS 是否启用 **UNC映射** 作为虚拟路径。 📋 **扫描**：关注 IIS 4.0/5.0 的 **ISAPI扩展** 处理逻辑。

🛡️ **官方修复**：已发布 **MS00-019** 安全公告。 📄 **参考**：Microsoft KB **Q249599** 提供详细支持。

🚧 **临时规避**：避免将虚拟路径映射到 **UNC共享**。 🔒 **缓解**：升级 IIS 或应用官方补丁，禁用相关 **ISAPI** 配置。

⚡ **优先级**：历史漏洞（2000年），老旧系统需 **紧急** 处理。 📉 **现状**：现代系统已不受影响，但遗留环境风险极高。