Уязвимость повышения уровня доступа в Microsoft SharePoint Server из-за некорректной обработки специальных запросов на аутентификацию
Описание
Злоумышленник, успешно использующий эту уязвимость, способен выполнить вредоносный код на уязвимом сервере с правами учетной записи пула приложений SharePoint.
Условия эксплуатации
Для эксплуатации этой уязвимости авторизованному злоумышленнику необходимо создать страницу, специально предназначенную для проведения запроса на стороне сервера. Затем злоумышленник отправляет специально сформированное сообщение для выполнения атаки подмены запросов на стороне сервера.
Решение
Обновление устраняет уязвимость путем изменения способа, которым Microsoft SharePoint Server управляет аутентификацией сервера.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Server 2010 Service Pack 2 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Enterprise Server 2013 Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
An elevation of privilege vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted authentication request to an affected SharePoint server, aka "Microsoft SharePoint Server Elevation of Privilege Vulnerability." This affects Microsoft SharePoint Server, Microsoft SharePoint.
An elevation of privilege vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted authentication request to an affected SharePoint server, aka "Microsoft SharePoint Server Elevation of Privilege Vulnerability." This affects Microsoft SharePoint Server, Microsoft SharePoint.
Уязвимость пакетов программ Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код на сервере
EPSS