PT-2020-2635 · Microsoft · Internet Information Services
Publicado
2020-05-23
·
Atualizado
2020-05-23
CVSS v2.0
4.9
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Internet Information Services (versões afetadas não especificadas)
Descrição
O problema é causado por restrições de acesso inadequadas para o usuário anônimo no servidor FTP do pacote de serviços de rede do controlador industrial XP-8741-Atom. A exploração desse problema pode permitir que um invasor remoto grave no diretório raiz T:ftproot usando a conta de usuário anônimo, que se autentica no servidor FTP sem senha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Internet Information Services