• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2013 CU22, Exchange Server 2016 CU11, Exchange Server 2016 CU12, Exchange Server 2019, Exchange Server 2019 CU1) Microsoft Updates (KB4487563, KB4491413)
Описание
Уязвимость в Outlook Web Access (OWA) в Microsoft Exchange Server, связанная с некорректной обработкой веб-запросов, позволяет злоумышленникам внедрить сценарий или содержимое и убедить пользователя предоставить конфиденциальную информацию. Уязвимость также позволяет перенаправить пользователя на вредоносный веб-сайт, который может быть использован для подмены содержимого или в качестве опорной точки для других атак на веб-службы.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0858
Ссылки
Источник: CVE
Наименование: CVE-2019-0858
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0858