English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 134041 CVE Beschreibungen
und 69903 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:10575
Kategorie:Web Servers
Titel:Check for IIS .cnf file leakage
Zusammenfassung:The IIS web server may allow remote users to read sensitive information; from .cnf files. This is not the default configuration.;; Example, http://target/_vti_pvt%5csvcacl.cnf, access.cnf, ; svcacl.cnf, writeto.cnf, service.cnf, botinfs.cnf, ; bots.cnf, linkinfo.cnf and services.cnf
Beschreibung:Summary:
The IIS web server may allow remote users to read sensitive information
from .cnf files. This is not the default configuration.

Example, http://target/_vti_pvt%5csvcacl.cnf, access.cnf,
svcacl.cnf, writeto.cnf, service.cnf, botinfs.cnf,
bots.cnf, linkinfo.cnf and services.cnf

Solution:
If you do not need .cnf files, then delete them, otherwise use
suitable access control lists to ensure that the .cnf files are not world-readable by Anonymous users.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:N

Querverweis: BugTraq ID: 4078
Common Vulnerability Exposure (CVE) ID: CVE-2002-1717
Bugtraq: 20020210 This is the CORRECTED POST please ignore the one befor same subject MULTIPLE Remote Issues with II5.1 on Windows XP (Google Search)
http://online.securityfocus.com/archive/1/255555
Bugtraq: 20020212 Re: This is the CORRECTED POST please ignore the one befor same subject MULTIPLE Remote Issues with II5.1 on Windows XP (Google Search)
http://online.securityfocus.com/archive/1/256125
http://www.securityfocus.com/bid/4078
XForce ISS Database: iis-cnf-reveal-information(8174)
https://exchange.xforce.ibmcloud.com/vulnerabilities/8174
CopyrightCopyright (C) 2003 John Lampe....j_lampe@bellsouth.net

Dies ist nur einer von 69903 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2018 E-Soft Inc. Alle Rechte vorbehalten.