Microsoft IIS(Internet Information Server)是Microsoft Windows系统默认自带的Web服务器软件,其中默认包含FTP服务。 Internet Information Services (IIS)中的Microsoft FTP Service 7.0和7.5版本中存在漏洞,该漏洞源于在未对会话启用TLS加密前,程序即处理了未明的命令。通过读取对这些命令的回复,远程攻击者可利用该漏洞获取敏感信息,又名“FTP命令注入漏洞”。
Microsoft IIS(Internet Information Server)是Microsoft Windows系统默认自带的Web服务器软件,其中默认包含FTP服务。 Internet Information Services (IIS)中的Microsoft FTP Service 7.0和7.5版本中存在漏洞,该漏洞源于在未对会话启用TLS加密前,程序即处理了未明的命令。通过读取对这些命令的回复,远程攻击者可利用该漏洞获取敏感信息,又名“FTP命令注入漏洞”。