• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость , связанная с S/MIME AIA

Главная Специалистам База уязвимостей Уязвимость , связанная с S/MIME AIA

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Outlook (2007 SP3, 2010 (x64) SP1, 2010 (x64) SP2, 2010 SP1, 2010 SP2, 2013, 2013 (x64)) Microsoft Updates (KB2687567, KB2825644, KB2837597, KB2837618, KB2863811, KB2956203, KB3015585)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Microsoft Outlook и связана с некорректной обработкой метаданных сертификата S/MIME. Эксплуатация данной уязвимости позволяет злоумышленнику получить системную информацию (например, об IP-адресах и открытых TCP-портах) атакуемой системы, а также других систем, находящихся в той же сети.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-094
Ссылки
MS (13-094): http://technet.microsoft.com/en-us/security/bulletin/ms13-094

Источник: CVE
Наименование: CVE-2013-3905
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3905