BDU:2019-03183

Опубликовано: 10 сент. 2019

Источник: fstec

CVSS3: 6.5

CVSS2: 7.8

EPSS Средний

Описание

Уязвимость сервера обмена сообщениями Microsoft Lync Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Microsoft Corp

Наименование ПО

Microsoft Lync Server

Версия ПО

2013 (Microsoft Lync Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1209

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1209

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1209
CVE

EPSS

Процентиль: 94%

0.13815

Средний

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2019-1209

CVSS3: 6.5

nvd

около 6 лет назад

An information disclosure vulnerability exists in Lync 2013, aka 'Lync 2013 Information Disclosure Vulnerability'.

CVE-2019-1209

msrc