Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2013 CU16, Exchange Server 2013 CU17, Exchange Server 2013 SP1, Exchange Server 2016 CU5, Exchange Server 2016 CU6)
Microsoft Updates
(KB4036108)
Описание
Уязвимость в Microsoft Exchange, связанная с очисткой входных данных, позволяет злоумышленникам, действующим через сеть Интернет, определить наличие адресов RFC1918 в локальной сети. Полученную информацию о внутренних узлах злоумышленники могут использовать для проведения дальнейших атак.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11761
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11761
Ссылки
Источник: CVE
Наименование: CVE-2017-11761
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11761
Наименование: CVE-2017-11761
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11761