• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2010 SP3, Exchange Server 2013 CU23, Exchange Server 2016 CU12, Exchange Server 2016 CU13, Exchange Server 2019 CU1, Exchange Server 2019 CU2) Microsoft Updates (KB4509408, KB4509409, KB4509410)
Описание
Уязвимость в Exchange позволяет злоумышленникам создать отображаемое имя с непечатаемыми символами и получить доступ к конфиденциальной информации.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1084
Ссылки
Источник: CVE
Наименование: CVE-2019-1084
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1084