• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированные операции

Главная Специалистам База уязвимостей Несанкционированные операции

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2016 CU10, Exchange Server 2016 CU11) Microsoft Updates (KB4468741)
Описание
Несанкционированные операции в Microsoft Exchange Server, связанные с некорректной обработкой данных профиля, позволяют злоумышленникам изменять данные в профилях пользователей.
Для эксплуатации уязвимости атакующему необходимо пройти аутентификацию на Exchange Server.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8604
Ссылки
Источник: CVE
Наименование: CVE-2018-8604
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8604