Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2013 CU6, Exchange Server 2013 SP1)
Microsoft Updates
(KB3011140, KB3040856, KB3062157, KB3087126, KB3124557)
Описание
Уязвимость, позволяющая подменять данные, существует в Microsoft Exchange из-за некорректной проверки веб-приложением Microsoft Outlook Web App (OWA) маркеров перенаправления. Эксплуатация данной уязвимости позволяет злоумышленнику перенаправить пользователя на произвольный домен из ссылки, якобы принадлежащей домену пользователя. Уязвимость также позволяет атакующему отправлять электронные письма от имени другого пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms14-075
http://technet.microsoft.com/security/bulletin/ms14-075
Ссылки
MS (14-075): http://technet.microsoft.com/security/bulletin/ms14-075
Источник: CVE
Наименование: CVE-2014-6336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6336
Источник: CVE
Наименование: CVE-2014-6336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6336