CVE-2014-4078
https://notcve.org/view.php?id=CVE-2014-4078
The IP Security feature in Microsoft Internet Information Services (IIS) 8.0 and 8.5 does not properly process wildcard allow and deny rules for domains within the "IP Address and Domain Restrictions" list, which makes it easier for remote attackers to bypass an intended rule set via an HTTP request, aka "IIS Security Feature Bypass Vulnerability." La caracteristica de seguridad IP en Microsoft Internet Information Services (IIS) 8.0 y 8.5 no procesa debidamente el permitir comodín y negar las normas para dominios dentro de la lista 'Restricciones de Direcciones IP y Dominios', lo que facilita a atacantes remotos evadir un juego de normas a través de una solicitud HTTP, también conocido como 'vulnerabilidad de de la evasión de la caracteristica de seguridad en IIS.' • http://www.securityfocus.com/bid/70937 http://www.securitytracker.com/id/1031194 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-076 • CWE-264: Permissions, Privileges, and Access Controls •