• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, связанная с перенаправлением в Exchange

Главная Специалистам База уязвимостей Уязвимость, связанная с перенаправлением в Exchange

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2013 CU6, Exchange Server 2013 SP1) Microsoft Updates (KB3011140, KB3040856, KB3062157, KB3087126, KB3124557)
Описание
Уязвимость, позволяющая подменять данные, существует в Microsoft Exchange из-за некорректной проверки веб-приложением Microsoft Outlook Web App (OWA) маркеров перенаправления. Эксплуатация данной уязвимости позволяет злоумышленнику перенаправить пользователя на произвольный домен из ссылки, якобы принадлежащей домену пользователя. Уязвимость также позволяет атакующему отправлять электронные письма от имени другого пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms14-075
Ссылки
MS (14-075): http://technet.microsoft.com/security/bulletin/ms14-075

Источник: CVE
Наименование: CVE-2014-6336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6336