CVE-2016-0138

Опубликовано: 14 сент. 2016

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Средний

Описание

Microsoft Exchange Server 2007 SP3, 2010 SP3, 2013 SP1, 2013 Cumulative Update 12, 2013 Cumulative Update 13, 2016 Cumulative Update 1, and 2016 Cumulative Update 2 misparses e-mail messages, which allows remote authenticated users to obtain sensitive Outlook application information by leveraging the Send As right, aka "Microsoft Exchange Information Disclosure Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2007:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2010:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_12:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_13:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_1:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_2:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.16066

Средний

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-0138

msrc

почти 9 лет назад

Microsoft Outlook Information Disclosure Vulnerability

GHSA-rcqp-7hhj-rfxj