Уязвимость DoS в Skype for Business и Lync Server из-за некорректной обработки объектов в памяти сервером
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен заставить Skype for Business перестать отвечать. Однако DoS атака не позволяет злоумышленнику выполнять код или повышать уровень доступа.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо получить ссылку для дозвона на уязвимый сервер и затем инициировать серию звонков в течение короткого времени.
Решение
Обновление решает проблему, исправляя способ, которым сервер Skype for Business обрабатывает объекты в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Lync Server 2010 | ||
| Microsoft Lync Server 2013 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A denial of service vulnerability exists in Skype for Business. An attacker who successfully exploited the vulnerability could cause Skype for Business to stop responding. Note that the denial of service would not allow an attacker to execute code or to elevate the attacker's user rights. To exploit the vulnerability, an attacker needs to obtain a dial-in link for a vulnerable server and then initiates a series of calls within a short amount of time. The update addresses the vulnerability by correcting the way that Skype for Business server handles objects in memory.
A denial of service vulnerability exists in Skype for Business, aka 'Skype for Business and Lync Server Denial of Service Vulnerability'.
Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server), позволяющая нарушителю вызвать отказ в обслуживании
EPSS