Katalog CVE
CVE-1999-0861
NiskiePrawdopodobieństwo exploitacji (EPSS)
Wysokie ryzyko3.24%
Percentyl 87 — wyżej niż 87% wszystkich znanych CVE
Streszczenie
W filtrze SSL ISAPI w IIS i innych serwerach występuje warunek wyścigu, który może prowadzić do ujawnienia informacji w postaci niezaszyfrowanej.
Ocena ryzyka
Ujawnienie informacji w postaci niezaszyfrowanej może prowadzić do naruszenia poufności danych, co stanowi poważne zagrożenie dla organizacji.
Rekomendacja
Zaleca się aktualizację serwera do najnowszej wersji oraz zastosowanie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
Race condition in the SSL ISAPI filter in IIS and other servers may leak information in plaintext.

