N/A

The MOVEitISAPI service in Ipswitch MOVEit DMZ before 8.2 provides different error messages depending on whether a FileID exists, which allows remote authenticated users to enumerate FileIDs via the X-siLock-FileID parameter in a download action to MOVEitISAPI/MOVEitISAPI.dll.

N/A

N/A

Ipswitch MOVEit DMZ MOVEitISAPI服务信息泄露漏洞

Ipswitch MOVEit美国Ipswitch公司的一套自动化的文件传输系统。该系统支持通过一个单一的、安全的系统控制、管理，查看所有的关键业务文件传输活动。DMZ是其中的一个版本。 Ipswitch MOVEit DMZ 8.1及之前版本的MOVEitISAPI服务中存在安全漏洞，该漏洞源于程序根据FileID是否存在发送不同的错误消息。远程攻击者可借助MOVEitISAPI/MOVEitISAPI.dll文件的下载操作中的‘X-siLock-FileID’参数利用该漏洞枚举FileIDs。

N/A

N/A