BDU:2015-12139

Опубликовано: 09 июн. 2015

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость веб приложений почтового сервера Microsoft Exchange Server связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и перенаправить сетевой трафик с помощью специально сформированного запроса

Вендор

Microsoft Corp

Наименование ПО

Microsoft Exchange Server

Версия ПО

2013 cumulative update 8 (Microsoft Exchange Server)

2013 SP1 (Microsoft Exchange Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS15-064

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS15-064

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%

0.08114

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-1764

nvd

больше 10 лет назад

The web applications in Microsoft Exchange Server 2013 SP1 and Cumulative Update 8 allow remote attackers to bypass the Same Origin Policy and send HTTP traffic to intranet servers via a crafted request, related to a Server-Side Request Forgery (SSRF) issue, aka "Exchange Server-Side Request Forgery Vulnerability."

GHSA-x8vx-vprq-crcw