Microsoft FTP Service 命令注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170284 漏洞类型 信息泄露
发布时间 2012-11-13 更新时间 2012-11-20
CVE编号 CVE-2012-2532 CNNVD-ID CNNVD-201211-230
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/56440
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-230
|漏洞详情
MicrosoftIIS(InternetInformationServer)是MicrosoftWindows系统默认自带的Web服务器软件,其中默认包含FTP服务。InternetInformationServices(IIS)中的MicrosoftFTPService7.0和7.5版本中存在漏洞,该漏洞源于在未对会话启用TLS加密前,程序即处理了未明的命令。通过读取对这些命令的回复,远程攻击者可利用该漏洞获取敏感信息,又名“FTP命令注入漏洞”。
|受影响的产品
Microsoft Windows Vista Service Pack 2 0 Microsoft Windows Server 2008 R2 Itanium SP1 Microsoft Windows Server 2008 R2 Itanium 0 Microsoft Windows Server 2008 R2 for x64-based Systems SP1
|参考资料

来源:MS
名称:MS12-073
链接:http://technet.microsoft.com/security/bulletin/MS12-073
来源:SECUNIA
名称:51235
链接:http://secunia.com/advisories/51235
来源:NSFOCUS
名称:21459
链接:http://www.nsfocus.net/vulndb/21459