Описание
Skype for Business and Lync Spoofing Vulnerability
FAQ
How could an attacker exploit this vulnerability?
An attacker could make a specially crafted network call to the target Skype for Business server, which could cause the parsing of an http request made to an arbitrary address. This could disclose IP addresses or port numbers or both to the attacker.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Skype for Business Server 2015 CU12 | ||
| Skype for Business Server 2019 CU6 | - |
Показывать по
10
Возможность эксплуатации
Publicly Disclosed
No
Exploited
No
Latest Software Release
Exploitation Less Likely
Older Software Release
Exploitation Less Likely
EPSS
Процентиль: 73%
0.00743
Низкий
5.3 Medium
CVSS3
Связанные уязвимости
CVSS3: 5.3
github
почти 4 года назад
Skype for Business and Lync Spoofing Vulnerability.
CVSS3: 5.3
fstec
почти 4 года назад
Уязвимость сервера корпоративных коммуникаций Skype for Business Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю проводить спуфинг-атаки
EPSS
Процентиль: 73%
0.00743
Низкий
5.3 Medium
CVSS3