• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость контроля доступа

Главная Специалистам База уязвимостей Уязвимость контроля доступа

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Office SharePoint Server (Server 2007, Server 2007 SP1) Microsoft SharePoint Server (2007, 2007 SP1, 2007 SP1 (x64)) Microsoft Updates (KB2345212, KB2508964, KB2596663, KB2687405, KB2760412, KB956716, KB979445)
Описание
Повышение привилегий возможно в Microsoft Office SharePoint Server. Уязвимость позволяет злоумышленнику повысить свои привилегии, если он сможет обойти механизм аутентификации, используя прямую ссылку на интерфейс администратора на сайте SharePoint. В случае успешной эксплуатации злоумышленник сможет повысить свои привилегии и вызвать отказ в обслуживании или получить доступ к важным данным.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-077.mspx
Ссылки
MS (MS08-077): http://www.microsoft.com/technet/security/Bulletin/MS08-077.mspx

Источник: CVE
Наименование: CVE-2008-4032
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4032