• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена маркеров, связанная с Outlook Web App

Главная Специалистам База уязвимостей Подмена маркеров, связанная с Outlook Web App

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2007 SP3, Exchange Server 2010 SP3, Exchange Server 2013 CU6, Exchange Server 2013 SP1) Microsoft Updates (KB2986475, KB2996150, KB3011140, KB3030085, KB3040856, KB3049853, KB3062157, KB3087126, KB3124557)
Описание
Уязвимость, позволяющая подменять маркеры (токены), существует в Exchange Server из-за некорректной проверки веб-приложением Microsoft Outlook Web App (OWA) маркера запроса. Эксплуатация данной уязвимости позволяет злоумышленнику отправлять электронные письма от имени другого пользователя (например, от имени доверенного отправителя).
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms14-075
Ссылки
MS (14-075): http://technet.microsoft.com/security/bulletin/ms14-075

Источник: CVE
Наименование: CVE-2014-6319
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6319