CVE-2012-2532

Опубликовано: 14 нояб. 2012

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

Microsoft FTP Service 7.0 and 7.5 for Internet Information Services (IIS) processes unspecified commands before TLS is enabled for a session, which allows remote attackers to obtain sensitive information by reading the replies to these commands, aka "FTP Command Injection Vulnerability."

Ссылки

http://www.securityfocus.com/bid/56440
Third Party Advisory
VDB Entry
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-073
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15786
Third Party Advisory
http://www.securityfocus.com/bid/56440
Third Party Advisory
VDB Entry
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-073
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15786
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:microsoft:ftp_service:7.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:*:*:*:*:x32:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:microsoft:ftp_service:7.5:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:*:*:*:*:x32:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2008:r2:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2008:r2:*:*:*:itanium:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:itanium:*:*:*

cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2008:r2:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2008:r2:*:*:*:itanium:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:itanium:*:*:*

EPSS

Процентиль: 95%

0.19645

Средний

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-28x5-qp9q-fqqf

github

больше 3 лет назад

BDU:2022-02390

CVSS3: 5.3

fstec

около 13 лет назад

Уязвимость пакета сетевых служб Internet Information Services FTP операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 95%

0.19645

Средний

5 Medium

CVSS2

Дефекты

CWE-200