Katalog CVE

CVE-1999-1538

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
25.46%

Percentyl 98 — wyżej niż 98% wszystkich znanych CVE

Streszczenie

Podczas aktualizacji z IIS 2 lub 3 do IIS 4, plik ism.dll pozostaje w katalogu /scripts/iisadmin, co nie ogranicza dostępu do lokalnej maszyny. To umożliwia nieautoryzowanemu użytkownikowi dostęp do wrażliwych informacji serwera, w tym hasła administratora.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do krytycznych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty poufności informacji.

Rekomendacja

Zaleca się usunięcie pliku ism.dll z katalogu /scripts/iisadmin oraz wdrożenie odpowiednich zabezpieczeń dostępu do serwera.

Oryginalny opis (angielski, źródło NVD)

When IIS 2 or 3 is upgraded to IIS 4, ism.dll is inadvertently left in /scripts/iisadmin, which does not restrict access to the local machine and allows an unauthorized user to gain access to sensitive server information, including the Administrator's password.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS