Microsoft Internet Information Services sérülékenységek

2012. november 14. 07:12

CH azonosító

CH-7931

Angol cím

Microsoft Internet Information Services Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2012.11.12.

Súlyosság

Közepes

Érintett rendszerek

Internet Information Services
Microsoft

Érintett verziók

Microsoft Internet Information Services (IIS) 7.x

Összefoglaló

A Microsoft Internet Information Services olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók illetve a támadók bizalmas információkat fedhetnek fel.

Leírás

A szerver nem megfelelően korlátozza bizonyos napló fájlokhoz történő hozzáférést, ami kihasználható a konfigurált felhasználók neveihez és jelszavaihoz történő hozzáféréshez.
A sérülékenység sikeres kihasználásának feltétele, hogy az “Operational log for IIS” engedélyezve legyen (alapértelmezésként le van tiltva)
Az IIS FTP szolgáltatásban, a titkosított kommunikációs csatorna paramétereinek egyeztetése (negotiating) közben jelentkező hiba kihasználható bizonyos FTP parancsok futtatására és egyes adatok felfedésére.

Microsoft Internet Information Services sérülékenységek

Microsoft Internet Information Services sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Microsoft Internet Information Services sérülékenységek

Microsoft Internet Information Services sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest