Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2016 CU6)
Описание
Уязвимость в Microsoft Exchange Outlook Web Access (OWA), связанная с некорректной обработкой веб-запросов, позволяет злоумышленникам повысить уровень своих привилегий. Эксплуатация данной уязвимости позволяет злоумышленникам внедрить сценарий или содержимое и убедить пользователя предоставить конфиденциальную информацию.
Для эксплуатации уязвимости необходимо, чтобы пользователь нажал на специально сформированную, вредоносную ссылку.
Для эксплуатации уязвимости необходимо, чтобы пользователь нажал на специально сформированную, вредоносную ссылку.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8758
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8758
Ссылки
Источник: CVE
Наименование: CVE-2017-8758
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8758
Наименование: CVE-2017-8758
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8758