Уязвимость спуфинга в Microsoft SharePoint из-за некорректной фильтрации веб-запросов сервером SharePoint
Описание
Аутентифицированный злоумышленник способен эксплуатировать уязвимость, отправив специально сформированный запрос на уязвимый сервер SharePoint.
Злоумышленник, которому удастся эксплуатировать данную уязвимость, способен проводить атаки с использованием межсайтового скриптинга на уязвимых системах и запускать скрипт в контексте безопасности текущего пользователя. Такие атаки позволяют злоумышленнику читать контент, к которому у него нет аутентификации, использовать личность жертвы для совершения действий на сайте SharePoint от имени пользователя, таких как изменение разрешений и удаление контента, а также внедрение вредоносного контента в браузер пользователя.
Условия эксплуатации
Для успешной эксплуатации уязвимости злоумышленнику необходимо быть авторизованным и отправить специально сформированный веб-запрос на уязвимый сервер SharePoint.
Решение
Обновление безопасности устраняет уязвимость, помогая обеспечить корректную фильтрацию сервером SharePoint входящих веб-запросов.
Часто задаваемые вопросы (FAQ)
Является ли Предварительный просмотр вектором атаки для данной уязвимости?
Нет, Предварительный просмотр не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2010 Service Pack 2 | ||
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Server 2019 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A spoofing vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft SharePoint Spoofing Vulnerability'. This CVE ID is unique from CVE-2020-0972, CVE-2020-0976, CVE-2020-0977.
A spoofing vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft SharePoint Spoofing Vulnerability'. This CVE ID is unique from CVE-2020-0972, CVE-2020-0976, CVE-2020-0977.
Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых жанных, позволяющая нарушителю осуществлять спуфинг-атаки
EPSS