CVE-2020-1323

Опубликовано: 09 июн. 2020

Источник: msrc

EPSS Низкий

Уязвимость открытого перенаправления (Open Redirect) в Microsoft SharePoint, что может привести к спуфингу

Описание

Злоумышленник способен отправить ссылку с специально сформированным URL и убедить пользователя кликнуть по ней. Когда аутентифицированный пользователь SharePoint кликает на ссылку, браузерная сессия этого пользователя может быть перенаправлена на вредоносный сайт, созданный для имитации легитимного ресурса. В результате злоумышленник способен обмануть пользователя и потенциально получить доступ к конфиденциальной информации, например, учетным данным пользователя.

Условия эксплуатации

Злоумышленник отправляет специально сформированную ссылку и убеждает пользователя кликнуть по ней. Успешная эксплуатация возможна только в случае, если пользователь авторизован в SharePoint и переходит по ссылке.

Решение

Обновление устраняет уязвимость путем исправления обработки запросов на открытое перенаправление в SharePoint.

Часто задаваемые вопросы (FAQ)

Является ли Окно предпросмотра вектором атаки для данной уязвимости?

Нет, Окно предпросмотра не является вектором атаки.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Foundation 2013 Service Pack 1	4484409	Security Update
Microsoft SharePoint Enterprise Server 2016	4484402	Security Update
Microsoft SharePoint Server 2019	4484400	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 82%

0.01645

Низкий

Связанные уязвимости

CVE-2020-1323

CVSS3: 6.1

nvd

больше 5 лет назад

An open redirect vulnerability exists in Microsoft SharePoint that could lead to spoofing.To exploit the vulnerability, an attacker could send a link that has a specially crafted URL and convince the user to click the link, aka 'SharePoint Open Redirect Vulnerability'.

GHSA-h6hp-h28p-crjc

github

больше 3 лет назад

BDU:2020-03006