• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2010 SP3, Exchange Server 2013 CU18, Exchange Server 2013 CU19, Exchange Server 2013 SP1, Exchange Server 2016 CU7, Exchange Server 2016 CU8) Microsoft Updates (KB4073392, KB4073537)
Описание
Уязвимость в Microsoft Exchange Server, связанная с обработкой перенаправлений URL, позволяет злоумышленникам получить конфиденциальную информацию, такую как URL-адрес службы OWA пользователя, если он использует Microsoft Exchange Outlook Web Access (OWA) Light.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0924
Ссылки
Источник: CVE
Наименование: CVE-2018-0924
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0924