Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2010 SP3, Exchange Server 2013 CU18, Exchange Server 2013 CU19, Exchange Server 2013 SP1, Exchange Server 2016 CU7, Exchange Server 2016 CU8)
Microsoft Updates
(KB4073392, KB4073537)
Описание
Уязвимость в Microsoft Exchange Outlook Web Access (OWA), связанная с некорректной обработкой (очисткой) ссылок, передаваемых пользователю, позволяет злоумышленникам повысить уровень своих привилегий. Успешная эксплуатация данной уязвимости позволяет злоумышленникам подменить интерфейс OWA путем отображения поддельной страницы входа и убедить пользователя предоставить конфиденциальные данные.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0940
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0940
Ссылки
Источник: CVE
Наименование: CVE-2018-0940
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0940
Наименование: CVE-2018-0940
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0940