Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2007, Exchange Server 2007 SP1)
Microsoft Updates
(KB949870, KB953469, KB959241)
Описание
Уязвимость межсайтового выполнения сценариев существует в Outlook Web Access (OWA) для Exchange Server. Эксплуатация данной уязвимости может позволить отдельным OWA-клиентам повысить свои привилегии при подключении к Outlook Web Access для Exchange Server. Чтобы эксплуатировать данную уязвимость, злоумышленник должен создать ситуацию, когда пользователь откроет специально сформированное почтовое сообщение, чтобы запустить сценарий от имени OWA-клиента. В этом случае сценарий будет запущен в контексте безопасности пользовательской сессии OWA и может выполнить любое действие, которое разрешено пользователю, например, чтение, отправка или удаление почтового сообщения.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-039.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-039.mspx
Ссылки
MS (MS08-039):http://www.microsoft.com/technet/security/Bulletin/MS08-039.mspx
Источник: CVE
Наименование: CVE-2008-2248
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2248
Источник: CVE
Наименование: CVE-2008-2248
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2248
