Microsoft Internet Information Services sérülékenységek


2012. november 14. 07:12

CH azonosító

CH-7931

Angol cím

Microsoft Internet Information Services Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2012.11.12.

Súlyosság

Közepes

Érintett rendszerek

Internet Information Services
Microsoft

Érintett verziók

Microsoft Internet Information Services (IIS) 7.x

Összefoglaló

A Microsoft Internet Information Services olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók illetve a támadók bizalmas információkat fedhetnek fel.

Leírás

  1. A szerver nem megfelelően korlátozza bizonyos napló fájlokhoz történő hozzáférést, ami kihasználható a konfigurált felhasználók neveihez és jelszavaihoz történő hozzáféréshez.
    A sérülékenység sikeres kihasználásának feltétele, hogy az “Operational log for IIS” engedélyezve legyen (alapértelmezésként le van tiltva)
  2. Az IIS FTP szolgáltatásban, a titkosított kommunikációs csatorna paramétereinek egyeztetése (negotiating) közben jelentkező hiba kihasználható bizonyos FTP parancsok futtatására és egyes adatok felfedésére.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
CVE-2012-2531 - NVD CVE-2012-2531
CVE-2012-2532 - NVD CVE-2012-2532
SECUNIA 51235

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »