Microsoft Internet Information Services sérülékenységek

CH azonosító

CH-7931

Angol cím

Microsoft Internet Information Services Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2012.11.12.

Súlyosság

Közepes

Érintett rendszerek

Internet Information Services
Microsoft

Érintett verziók

Microsoft Internet Information Services (IIS) 7.x

Összefoglaló

A Microsoft Internet Information Services olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók illetve a támadók bizalmas információkat fedhetnek fel.

Leírás

  1. A szerver nem megfelelően korlátozza bizonyos napló fájlokhoz történő hozzáférést, ami kihasználható a konfigurált felhasználók neveihez és jelszavaihoz történő hozzáféréshez.
    A sérülékenység sikeres kihasználásának feltétele, hogy az “Operational log for IIS” engedélyezve legyen (alapértelmezésként le van tiltva)
  2. Az IIS FTP szolgáltatásban, a titkosított kommunikációs csatorna paramétereinek egyeztetése (negotiating) közben jelentkező hiba kihasználható bizonyos FTP parancsok futtatására és egyes adatok felfedésére.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »