CVE-2005-4360 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IIS 5.1 处理畸形 HTTP 请求时的**缓冲区错误**。 💥 **后果**：导致 `inetinfo.exe` 进程崩溃，引发**拒绝服务 (DoS)**，网站直接挂掉。

🔍 **缺陷点**：**缓冲区溢出/错误**。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但核心是**内存处理不当**。

🖥️ **受害者**：**Microsoft IIS 5.1**。 📦 **组件**：Windows 自带的 **HTTP 服务**功能。

🕵️ **黑客能力**：仅限 **DoS (拒绝服务)**。 🚫 **限制**：数据未提及获取权限或窃取数据，主要是让服务**崩溃/不可用**。

🔑 **门槛**：**中等/特定配置**。 📝 **条件**：仅在虚拟文件夹（如 `/_vti_bin`）的**执行权限**设置为“**脚本和可执行程序**”时才生效。

💣 **Exp/PoC**：数据中 `pocs` 字段为空，**无现成公开 PoC**。 🌐 **利用方式**：通过浏览器发送**特制匿名 HTTP 请求**即可触发。

🔎 **自查特征**： 1. 检查 IIS 版本是否为 **5.1**。 2. 检查虚拟目录（如 `/_vti_bin`）的**执行权限**设置。 3. 监控 `inetinfo.exe` 是否异常崩溃。

🛡️ **官方修复**：数据中**未提供**具体补丁链接或修复方案。 📅 **发布时间**：2005-12-20，属于**极老旧**漏洞。

🚧 **临时规避**： 1. **修改权限**：将相关虚拟文件夹的执行权限改为“**无**”或“**纯脚本**”。 2. **网络隔离**：限制对该端口的访问。

⚡ **优先级**：**低**（针对现代系统）。 📉 **理由**：IIS 5.1 是 **Windows XP/2003** 时代的产物，现代系统已不再使用。若仍在使用，需考虑**系统升级**而非仅打补丁。