PT-2012-4087 · Microsoft · Internet Information Services

Justin Royce

Publicado

2012-11-14

Atualizado

2021-02-05

CVE-2012-2531

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Microsoft Internet Information Services (IIS) version 7.5

Description The issue concerns weak permissions for the Operational log, allowing local users to discover credentials by reading this file.

Recommendations For Microsoft Internet Information Services (IIS) version 7.5, consider restricting access to the Operational log to prevent local users from reading the file and discovering credentials.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2012-2531

Produtos afetados

Internet Information Services

PT-2012-4087 · Microsoft · Internet Information Services

CVE-2012-2531

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4