Katalog CVE

CVE-1999-0861

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
3.24%

Percentyl 87 — wyżej niż 87% wszystkich znanych CVE

Streszczenie

W filtrze SSL ISAPI w IIS i innych serwerach występuje warunek wyścigu, który może prowadzić do ujawnienia informacji w postaci niezaszyfrowanej.

Ocena ryzyka

Ujawnienie informacji w postaci niezaszyfrowanej może prowadzić do naruszenia poufności danych, co stanowi poważne zagrożenie dla organizacji.

Rekomendacja

Zaleca się aktualizację serwera do najnowszej wersji oraz zastosowanie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Race condition in the SSL ISAPI filter in IIS and other servers may leak information in plaintext.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS