Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2007 SP3, Exchange Server 2010 SP3, Exchange Server 2013 CU6, Exchange Server 2013 SP1)
Microsoft Updates
(KB2986475, KB2996150, KB3011140, KB3030085, KB3040856, KB3049853, KB3062157, KB3087126, KB3124557)
Описание
Уязвимость, позволяющая подменять маркеры (токены), существует в Exchange Server из-за некорректной проверки веб-приложением Microsoft Outlook Web App (OWA) маркера запроса. Эксплуатация данной уязвимости позволяет злоумышленнику отправлять электронные письма от имени другого пользователя (например, от имени доверенного отправителя).
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms14-075
http://technet.microsoft.com/security/bulletin/ms14-075
Ссылки
MS (14-075): http://technet.microsoft.com/security/bulletin/ms14-075
Источник: CVE
Наименование: CVE-2014-6319
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6319
Источник: CVE
Наименование: CVE-2014-6319
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6319