Информационная безопасность
[RU] switch to English


Уязвимости безопасности в Microsoft Internet Information Services
Опубликовано:18 ноября 2012 г.
Источник:
SecurityVulns ID:12717
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Утечка информации через лог-файлы, внедрение команд в STARTTLS-сеанс FTP.
Затронутые продукты:MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
 MICROSOFT : Windows 7
CVE:CVE-2012-2532 (Microsoft FTP Service 7.0 and 7.5 for Internet Information Services (IIS) processes unspecified commands before TLS is enabled for a session, which allows remote attackers to obtain sensitive information by reading the replies to these commands, aka "FTP Command Injection Vulnerability.")
 CVE-2012-2531 (Microsoft Internet Information Services (IIS) 7.5 uses weak permissions for the Operational log, which allows local users to discover credentials by reading this file, aka "Password Disclosure Vulnerability.")
Файлы:Microsoft Security Bulletin MS12-073 - Moderate Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Information Disclosure (2733829)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород