Microsoft FTP Service 命令注入漏洞 CVE-2012-2532 CNNVD-201211-230 CNVD-2012-6485

5.0 AV AC AU C I A
发布: 2012-11-14
修订: 2018-10-12

Microsoft IIS(Internet Information Server)是Microsoft Windows系统默认自带的Web服务器软件,其中默认包含FTP服务。 Internet Information Services (IIS)中的Microsoft FTP Service 7.0和7.5版本中存在漏洞,该漏洞源于在未对会话启用TLS加密前,程序即处理了未明的命令。通过读取对这些命令的回复,远程攻击者可利用该漏洞获取敏感信息,又名“FTP命令注入漏洞”。

0%
暂无可用Exp或PoC
当前有15条受影响产品信息