CH azonosító
CH-7931Angol cím
Microsoft Internet Information Services Two Information Disclosure VulnerabilitiesFelfedezés dátuma
2012.11.12.Súlyosság
KözepesÉrintett rendszerek
Internet Information ServicesMicrosoft
Érintett verziók
Microsoft Internet Information Services (IIS) 7.x
Összefoglaló
A Microsoft Internet Information Services olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók illetve a támadók bizalmas információkat fedhetnek fel.
Leírás
- A szerver nem megfelelően korlátozza bizonyos napló fájlokhoz történő hozzáférést, ami kihasználható a konfigurált felhasználók neveihez és jelszavaihoz történő hozzáféréshez.
A sérülékenység sikeres kihasználásának feltétele, hogy az “Operational log for IIS” engedélyezve legyen (alapértelmezésként le van tiltva) - Az IIS FTP szolgáltatásban, a titkosított kommunikációs csatorna paramétereinek egyeztetése (negotiating) közben jelentkező hiba kihasználható bizonyos FTP parancsok futtatására és egyes adatok felfedésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2012-2531 - NVD CVE-2012-2531
CVE-2012-2532 - NVD CVE-2012-2532
SECUNIA 51235