Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2010 SP3, Exchange Server 2013 CU22, Exchange Server 2016 CU11, Exchange Server 2016 CU12, Exchange Server 2019, Exchange Server 2019 CU1)
Описание
Уязвимость в Outlook Web Access (OWA) в Microsoft Exchange Server, связанная с некорректной обработкой веб-запросов, позволяет злоумышленникам внедрить сценарий или содержимое и убедить пользователя предоставить конфиденциальную информацию. Уязвимость также позволяет перенаправить пользователя на вредоносный веб-сайт, который может быть использован для подмены содержимого или в качестве опорной точки для других атак на веб-службы.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0817
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0817
Ссылки
Источник: CVE
Наименование: CVE-2019-0817
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0817
Наименование: CVE-2019-0817
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0817