Описание
Уязвимость службы MSExchangeADTopology почтового сервера Microsoft Exchange Server связана с возможностью обхода пути к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем указания пути к имени файла без кавычек
Вендор
Microsoft Corp
Наименование ПО
Microsoft Exchange Server
Версия ПО
2013 SP1 (Microsoft Exchange Server)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа недоверенных пользователей к командной строке;
- ограничение прав доступа к файлам и каталогам, которые не относятся к привилегированным учетным записям;
- блокирование выполнения кода в системе с помощью контроля приложений и/или блокировки сценариев;
- размещение исполняемых файлов в каталоги, защищенные от записи
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- EDB-ID
7.3 High
CVSS3
7.5 High
CVSS2
7.3 High
CVSS3
7.5 High
CVSS2