• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отключена проверка подлинности компьютеров (MAC)

Главная Специалистам База уязвимостей Отключена проверка подлинности компьютеров (MAC)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2007 SP3, Exchange Server 2010 SP2, Exchange Server 2010 SP3, Exchange Server 2013 CU2, Exchange Server 2013 CU3) Microsoft Updates (KB2880833, KB2903903, KB2903911, KB2905616, KB2917508, KB2986475, KB2996150, KB3030085, KB3049853)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Exchange Server. Эксплуатация данной уязвимости позволяет злоумышленнику выполнить произвольный код в контексте учетной записи службы Outlook Web Access (OWA).
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-105
Ссылки
MS (13-105): http://technet.microsoft.com/en-us/security/bulletin/ms13-105

Источник: CVE
Наименование: CVE-2013-1330
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1330