Microsoft Internet Information Services sérülékenységek

2012. november 14. 07:12

CH azonosító

CH-7931

Angol cím

Microsoft Internet Information Services Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2012.11.12.

Súlyosság

Közepes

Érintett rendszerek

Internet Information Services
Microsoft

Érintett verziók

Microsoft Internet Information Services (IIS) 7.x

Összefoglaló

A Microsoft Internet Information Services olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók illetve a támadók bizalmas információkat fedhetnek fel.

Leírás

A szerver nem megfelelően korlátozza bizonyos napló fájlokhoz történő hozzáférést, ami kihasználható a konfigurált felhasználók neveihez és jelszavaihoz történő hozzáféréshez.
A sérülékenység sikeres kihasználásának feltétele, hogy az “Operational log for IIS” engedélyezve legyen (alapértelmezésként le van tiltva)
Az IIS FTP szolgáltatásban, a titkosított kommunikációs csatorna paramétereinek egyeztetése (negotiating) közben jelentkező hiba kihasználható bizonyos FTP parancsok futtatására és egyes adatok felfedésére.

Legfrissebb sérülékenységek

CVE-2024-30051 – Windows DWM Core Library sérülékenysége

CVE-2024-30040 – Windows MSHTML Platform sérülékenysége

CVE-2024-4671 – Google Chrome sérülékenysége

CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége

CVE-2024-34342 – PDF.Js sérülékenysége

CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége

CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Internet Information Services sérülékenységek