¿Cuál es el impacto en la seguridad de cambiar el modo de funcionamiento de PowerShell en PSLanguageMode?

5

Un proveedor me está pidiendo que cambie PSLanguageMode desde IIS en mi (s) servidor (es) de Exchange.

¿A qué vulnerabilidades potenciales me estoy abriendo?

Me sorprende ver esta opción presente en IIS. ¿Qué otras ubicaciones puedo configurar PSLanguageMode? (Machine.config, etc)

    
pregunta random65537 11.02.2012 - 17:09
fuente

1 respuesta

2

Buscaría primero en MsDN y support.microsoft.com para detectar cualquier vulnerabilidad de IIS, ya que IIS suele ser el objetivo de los hackers.

Luego busque los detalles del módulo PS para verificar si se han estropeado después de una actualización reciente o algo esotérico. Me desconfiaría de Unicode y de cualquiera de los conjuntos de caracteres más grandes. Cambia y haz tu debida diligencia primero.

    
respondido por el Iceberg Hotspot 06.04.2012 - 08:25
fuente

Lea otras preguntas en las etiquetas