CVE-2015-1764

Опубликовано: 10 июн. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The web applications in Microsoft Exchange Server 2013 SP1 and Cumulative Update 8 allow remote attackers to bypass the Same Origin Policy and send HTTP traffic to intranet servers via a crafted request, related to a Server-Side Request Forgery (SSRF) issue, aka "Exchange Server-Side Request Forgery Vulnerability."

Ссылки

http://www.securityfocus.com/bid/75007
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1032528
Third Party Advisory
VDB Entry
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-064
http://www.securityfocus.com/bid/75007
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1032528
Third Party Advisory
VDB Entry
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-064

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_8:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2013:sp1:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08114

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-x8vx-vprq-crcw

github

больше 3 лет назад

BDU:2015-12139

fstec

больше 10 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, позволяющая нарушителю обойти существующие ограничения доступа и перенаправить сетевой трафик