Microsoft Internet Information Services 密码泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170282 漏洞类型 信息泄露
发布时间 2012-11-13 更新时间 2012-11-20
CVE编号 CVE-2012-2531 CNNVD-ID CNNVD-201211-229
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/56439
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-229
|漏洞详情
Microsoft IIS(Internet Information Server)是Microsoft Windows系统默认自带的Web服务器软件,其中默认包含FTP服务。 Microsoft Internet Information Services (IIS) 7.5版本中存在漏洞,该漏洞源于Operational日志使用弱权限。本地攻击者利用该漏洞通过读取文件发现证书。又名‘密码泄露漏洞’。
|受影响的产品
Microsoft Windows Vista Service Pack 2 0 Microsoft Windows Server 2008 R2 Itanium SP1 Microsoft Windows Server 2008 R2 Itanium 0 Microsoft Windows Server 2008 R2 for x64-based Systems SP1
|参考资料

来源:MS
名称:MS12-073
链接:http://technet.microsoft.com/security/bulletin/MS12-073
来源:SECUNIA
名称:51235
链接:http://secunia.com/advisories/51235
来源:NSFOCUS
名称:21458
链接:http://www.nsfocus.net/vulndb/21458