Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01139

Опубликовано: 12 мар. 2019
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость программ мгновенного обмена сообщениями Microsoft Lync Server и Skype for Business Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку с помощью специально созданного запроса

Вендор

Microsoft Corp

Наименование ПО

Microsoft Lync Server
Skype for Business Server

Версия ПО

2013 July 2018 Update (Microsoft Lync Server)
2015 March 2019 Update (Skype for Business Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0798

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00465
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-0798

CVSS3: 6.1
nvd
больше 6 лет назад

A spoofing vulnerability exists when a Lync Server or Skype for Business Server does not properly sanitize a specially crafted request, aka 'Skype for Business and Lync Spoofing Vulnerability'.

msrc логотип

CVE-2019-0798

msrc
больше 6 лет назад

Skype for Business and Lync Spoofing Vulnerability

github логотип

GHSA-43cx-jhp3-2qcr

CVSS3: 6.1
github
больше 3 лет назад

A spoofing vulnerability exists when a Lync Server or Skype for Business Server does not properly sanitize a specially crafted request, aka 'Skype for Business and Lync Spoofing Vulnerability'.

EPSS

Процентиль: 63%
0.00465
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2